Отчёт: <COMPUTER1>

Навигация

AIDA64 Extreme


		Версия	AIDA64 v7.20.6802/ru
		Тестовый модуль	4.6.889.8-x64
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов [ TRIAL VERSION ]
		Компьютер	COMPUTER1
		Генератор	1
		Операционная система	Microsoft Windows 10 Pro 10.0.19043.906 (Win10 21H1 May 2021 Update)
		Дата	2024-05-08
		Время	16:46

Суммарная информация


Компьютер:
	Тип компьютера	Компьютер с ACPI на базе x64 (Mobile)
	Операционная система	Microsoft Windows 10 Pro
	Пакет обновления ОС	[ TRIAL VERSION ]
	Internet Explorer	11.789.19041.0
	Edge	124.0.2478.80
	DirectX	DirectX 12.0
	Имя компьютера	COMPUTER1
	Имя пользователя	1
	Вход в домен	[ TRIAL VERSION ]
	Дата / Время	2024-05-08 / 16:46

Системная плата:
	Тип ЦП	Mobile DualCore Intel Core i5-3230M, 2600 MHz (26 x 100)
	Системная плата	Asus X550VC Series Notebook
	Чипсет системной платы	Intel Panther Point HM76, Intel Ivy Bridge
	Системная память	[ TRIAL VERSION ]
	DIMM3: Kingston ValueRAM KVR1333D3S9/8G	[ TRIAL VERSION ]
	Тип BIOS	AMI (09/11/2013)

Дисплей:
	Видеоадаптер	Intel(R) HD Graphics 4000 (2176 МБ)
	Видеоадаптер	Intel(R) HD Graphics 4000 (2176 МБ)
	Видеоадаптер	Intel(R) HD Graphics 4000 (2176 МБ)
	3D-акселератор	Intel HD Graphics 4000
	3D-акселератор	nVIDIA GeForce GT 720M
	Монитор	LG Philips LP156WH3-TLT1 [15.6" LCD] {2012}
	Монитор	Универсальный монитор PnP [NoDB] {2011}

Мультимедиа:
	Звуковой адаптер	Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C1]
	Звуковой адаптер	Realtek ALC270 @ Intel Panther Point PCH - High Definition Audio Controller [C1]

Хранение данных:
	IDE-контроллер	Стандартный двухканальный контроллер PCI IDE
	IDE-контроллер	Стандартный двухканальный контроллер PCI IDE
	Контроллер хранения данных	Контроллер дискового пространства (Майкрософт)
	Дисковый накопитель	WDC WD5000LPCX-00VHAT0 ATA Device (500 ГБ, 5400 RPM, SATA-III)
	Оптический накопитель	MATSHITA DVD-RAM UJ8C2 S ATA Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/16x/24x DVD+RW/DVD-RW/DVD-RAM)
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	[ TRIAL VERSION ]
	D: (NTFS)	258.3 ГБ (17.0 ГБ свободно)
	Общий размер	[ TRIAL VERSION ]

Ввод:
	Клавиатура	Клавиатура HID
	Клавиатура	Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)
	Мышь	HID-совместимая мышь
	Мышь	Мышь Microsoft PS/2

Сеть:
	Первичный адрес IP	[ TRIAL VERSION ]
	Первичный адрес MAC	24-0A-64-7E-51-93
	Сетевой адаптер	Microsoft Hosted Network Virtual Adapter
	Сетевой адаптер	Microsoft Wi-Fi Direct Virtual Adapter #2
	Сетевой адаптер	Microsoft Wi-Fi Direct Virtual Adapter
	Сетевой адаптер	OpenVPN Data Channel Offload
	Сетевой адаптер	Qualcomm Atheros AR9485WB-EG Wireless Network Adapter (192. [ TRIAL VERSION ])
	Сетевой адаптер	Realtek PCIe GbE Family Controller
	Сетевой адаптер	TAP-Windows Adapter V9

Периферийные устройства:
	Принтер	Fax
	Принтер	hp LaserJet 1010 HB
	Принтер	Microsoft Print to PDF
	Принтер	Microsoft XPS Document Writer
	Контроллер USB2	Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1]
	Контроллер USB2	Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1]
	Контроллер USB3	Intel Panther Point PCH - USB 3.0 xHCI Controller [C1]
	USB-устройство	Generic Bluetooth Adapter
	USB-устройство	Generic USB Hub
	USB-устройство	Generic USB Hub
	USB-устройство	Microsoft® LifeCam HD-3000
	USB-устройство	Microsoft® LifeCam HD-3000
	USB-устройство	USB2.0 HD UVC WebCam
	USB-устройство	USB-устройство ввода
	USB-устройство	USB-устройство ввода
	USB-устройство	USB-устройство ввода
	USB-устройство	Составное USB устройство
	USB-устройство	Составное USB устройство
	USB-устройство	Составное USB устройство
	Батарея	Адаптер переменного тока (Майкрософт)
	Батарея	Батарея с ACPI-совместимым управлением (Майкрософт)

DMI:
	DMI поставщик BIOS	American Megatrends Inc.
	DMI версия BIOS	X550VC.219
	DMI производитель системы	ASUSTeK COMPUTER INC.
	DMI система	X550VC
	DMI системная версия	1.0
	DMI системный серийный номер	[ TRIAL VERSION ]
	DMI системный UUID	[ TRIAL VERSION ]
	DMI производитель системной платы	ASUSTeK COMPUTER INC.
	DMI системная плата	X550VC
	DMI версия системной платы	1.0
	DMI серийный номер системной платы	[ TRIAL VERSION ]
	DMI производитель шасси	ASUSTeK COMPUTER INC.
	DMI версия шасси	1.0
	DMI серийный номер шасси	[ TRIAL VERSION ]
	DMI Asset-тег шасси	[ TRIAL VERSION ]
	DMI тип шасси	Notebook

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	COMPUTER1
Имя хоста DNS	Логический	Computer1
Имя домена DNS	Логический
Полное имя DNS	Логический	Computer1
Имя NetBIOS	Физический	COMPUTER1
Имя хоста DNS	Физический	Computer1
Имя домена DNS	Физический
Полное имя DNS	Физический	Computer1

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	American Megatrends Inc.
		Версия	X550VC.219
		Дата выпуска	09/11/2013
		Размер	6 МБ
		Версия BIOS системы	4.6
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM
		Возможности	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS, Smart Battery
		Поддерживаемые стандарты	DMI, ACPI, UEFI
		Возможности расширения	PCI, USB
		Виртуальная машина	Нет

	Производитель BIOS:
		Фирма	American Megatrends Inc.
		Информация о продукте	https://ami.com/en/products/bios-uefi-firmware
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

[ Система ]

	Свойства системы:
		Производитель	ASUSTeK COMPUTER INC.
		Продукт	X550VC
		Версия	1.0
		Серийный номер	[ TRIAL VERSION ]
		SKU#	ASUS-NotebookSKU
		Семейство	X
		Универсальный уникальный ID	[ TRIAL VERSION ]
		Универсальный уникальный ID (GUID)	[ TRIAL VERSION ]
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	ASUSTeK COMPUTER INC.
		Продукт	X550VC
		Версия	1.0
		Серийный номер	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]

	Производитель системной платы:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	https://www.asus.com/Motherboards
		Загрузка обновлений BIOS	https://www.asus.com/support
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

[ Шасси ]

	Свойства шасси:
		Производитель	ASUSTeK COMPUTER INC.
		Версия	1.0
		Серийный номер	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тип шасси	Notebook
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства процессора:
		Производитель	Intel(R) Corporation
		Версия	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Тег имущества	Fill By OEM
		Шифр компонента	Fill By OEM
		Внешняя частота	100 МГц
		Максимальная частота	3800 МГц
		Текущая частота	2600 МГц
		Тип	Central Processor
		Напряжение питания	2.9 V
		Статус	Разрешено
		Установка	Socket rPGA988B
		Тип разъёма	SOCKET 0
		HTT / CMP Units	2 / 2
		Возможности	64-bit

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Кэш-память / CPU Internal L2 ]

	Свойства кэша:
		Тип	Unified
		Статус	Разрешено
		Режим работы	Write-Through
		Ассоциативность	8-way Set-Associative
		Максимальный объём	512 КБ
		Установленный объём	512 КБ
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	CPU Internal L2

[ Кэш-память / CPU Internal L1 ]

	Свойства кэша:
		Тип	Данные
		Статус	Разрешено
		Режим работы	Write-Through
		Ассоциативность	8-way Set-Associative
		Максимальный объём	128 КБ
		Установленный объём	128 КБ
		Коррекция ошибок	Parity
		Тип разъёма	CPU Internal L1

[ Кэш-память / CPU Internal L3 ]

	Свойства кэша:
		Тип	Unified
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	12-way Set-Associative
		Максимальный объём	3 МБ
		Установленный объём	3 МБ
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	CPU Internal L3

[ Массивы памяти / System Memory ]

	Свойства массива памяти:
		Размещение	Системная плата
		Функция массива памяти	Системная память
		Коррекция ошибок	Нет
		Макс. объём памяти	32 ГБ
		Устройства памяти	4

[ Устройства памяти / ChannelA-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	DDR3
		Тип	Synchronous
		Размер	4 ГБ
		Макс. частота	1333 MT/s
		Текущая частота	1333 MT/s
		Общая ширина	64 бит
		Ширина данных	64 бит
		Ranks	1
		Размещение	ChannelA-DIMM0
		Банк	BANK 0
		Производитель	Micron
		Серийный номер	00000000
		Тег имущества	9876543210
		Шифр компонента	MT8KTF51264HZ-1G6

[ Устройства памяти / ChannelA-DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	ChannelA-DIMM1
		Банк	BANK 1
		Производитель	[Empty]
		Серийный номер	[Empty]
		Тег имущества	9876543210
		Шифр компонента	[Empty]

[ Устройства памяти / ChannelB-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	DDR3
		Тип	Synchronous
		Размер	8 ГБ
		Макс. частота	1333 MT/s
		Текущая частота	1333 MT/s
		Общая ширина	64 бит
		Ширина данных	64 бит
		Ranks	2
		Размещение	ChannelB-DIMM0
		Банк	BANK 2
		Производитель	Kingston
		Серийный номер	192E131E
		Тег имущества	9876543210
		Шифр компонента	KVR1333D3S9/8G

[ Устройства памяти / ChannelB-DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	ChannelB-DIMM1
		Банк	BANK 3
		Производитель	[Empty]
		Серийный номер	[Empty]
		Тег имущества	9876543210
		Шифр компонента	[Empty]

[ Встроенные устройства / VGA ]

	Свойства встроенного устройства:
		Описание	VGA
		Тип	Video
		Статус	Разрешено

[ Встроенные устройства / GLAN ]

	Свойства встроенного устройства:
		Описание	GLAN
		Тип	Ethernet
		Статус	Разрешено

[ Встроенные устройства / WLAN ]

	Свойства встроенного устройства:
		Описание	WLAN
		Тип	Ethernet
		Статус	Разрешено

[ Встроенные устройства / Audio CODEC ]

	Свойства встроенного устройства:
		Описание	Audio CODEC
		Тип	Sound
		Статус	Разрешено

[ Встроенные устройства / SATA Controller ]

	Свойства встроенного устройства:
		Описание	SATA Controller
		Тип	SATA Controller
		Статус	Разрешено

[ Встроенные устройства / USB 2.0 Controller ]

	Свойства встроенного устройства:
		Описание	USB 2.0 Controller
		Статус	Разрешено

[ Встроенные устройства / USB 3.0 Controller ]

	Свойства встроенного устройства:
		Описание	USB 3.0 Controller
		Статус	Разрешено

[ Встроенные устройства / SMBus Controller ]

	Свойства встроенного устройства:
		Описание	SMBus Controller
		Статус	Разрешено

[ Встроенные устройства / Card Reader ]

	Свойства встроенного устройства:
		Описание	Card Reader
		Статус	Разрешено

[ Встроенные устройства / Cmos Camera ]

	Свойства встроенного устройства:
		Описание	Cmos Camera
		Статус	Разрешено

[ Встроенные устройства / Bluetooth ]

	Свойства встроенного устройства:
		Описание	Bluetooth
		Статус	Разрешено

[ Intel vPro ]

	Свойства Intel vPro:
		Версия ME-прошивки	8.1.2.1318
		PCH PCI Bus / Device / Function	0 / 31 / 0
		PCH PCI Device ID	8086-1E59
		Wired NIC PCI Bus / Device / Function	0 / 25 / 0
		Wired NIC PCI Device ID	8086-FFFF
		AMT	Не поддерживается
		Anti-Theft	Поддерживается, Запрещено
		Anti-Theft PBA for Recovery	Поддерживается
		Anti-Theft WWAN	Не поддерживается
		BIOS TXT	Поддерживается
		BIOS VT-d	Поддерживается
		BIOS VT-x	Поддерживается
		CPU VT-x	Поддерживается, Разрешено
		CPU TXT	Не поддерживается
		KVM	Не поддерживается
		Local Wakeup Timer	Не поддерживается
		Management Engine	Разрешено
		Small Business Advantage	Не поддерживается
		Standard Manageability	Не поддерживается

[ Разное ]

	Разное:
		OEM String	8jZhBZ5uO0wqV
		OEM String	M2EtdMMbFJoXX
		OEM String	ReglvKcaP2aU0
		OEM String	90NB00S2-M00460
		System Configuration Option	DSN: W -DXW29BA809Z5S
		System Configuration Option	DSN:C25D126E058D
		System Configuration Option	DSN:D850E621D52C
		System Configuration Option	SMI:00B2CA

Разгон


Свойства ЦП:
	Тип ЦП	Mobile DualCore Intel Core i5-3230M
	Псевдоним ЦП	Ivy Bridge-MB
	Степпинг ЦП	E1/L1/N0/P0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	Версия CPUID	000306A9h
	CPU VID	0.9457 V

Частота ЦП:
	Частота ЦП	2594.5 MHz (исходное: [ TRIAL VERSION ] MHz)
	Множитель ЦП	26x
	CPU FSB	99.8 MHz (исходное: 100 MHz)
	Частота северного моста	2594.5 MHz
	Шина памяти	665.2 MHz
	Соотношение DRAM:FSB	20:3

Кэш ЦП:
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	3 МБ (On-Die, ECC, Full-Speed)

Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Asus X550VC Series Notebook

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Panther Point HM76, Intel Ivy Bridge
	Тайминги памяти	9-9-9-24 (CL-RCD-RP-RAS)
	Command Rate (CR)	[ TRIAL VERSION ]
	DIMM3: Kingston ValueRAM KVR1333D3S9/8G	[ TRIAL VERSION ]

Свойства BIOS:
	Дата BIOS системы	09/11/2013
	Дата BIOS видеоадаптера	Неизвестно
	DMI версия BIOS	X550VC.219

Свойства графического процессора:
	Видеоадаптер	nVIDIA GeForce GT 720M (Asus)
	Кодовое название ГП	GF117M (PCI Express 2.0 x8 10DE / 1140, Rev 00)

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	22 % (Низкий уровень)
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Свойства батареи:
	Имя устройства	X550A30
	Производитель	ASUSTeK
	Идентификатор	ASUSTeKX550A30
	Тип батареи	Перезаряжаемая Li-Ion
	Паспортная ёмкость	37440 mWh
	Ёмкость при полной зарядке	35107 mWh
	Текущая ёмкость	7761 mWh (22 %)
	Напряжение батареи	14.400 V
	Циклов зарядки-разрядки	374
	Степень износа	6 %
	Состояние	Электросеть

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Intel i855GM/PM	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Intel i915GM/PM	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel PRO/Wireless 2200/2915	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Intel i945GM/PM	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel PRO/Wireless 3945/3965	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Intel GM965/PM965	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Mobile Intel 4 Series	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Mobile Intel 5 Series	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Huron River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Mobile Intel 6 Series	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Chief River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)	Да (Mobile Intel Core i5-3230M)
	Чипсет: Mobile Intel 7 Series	Да (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Shark Bay-MB) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Haswell-MB)	Нет (Mobile Intel Core i5-3230M)
	Чипсет: Mobile Intel 8/9 Series	Нет (Intel Panther Point HM76, Intel Ivy Bridge)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	CPU, HDD, Asus NB ACPI, PCH, SNB
	Тип датчика ГП	Diode (NV-Diode)

Температуры:
	ЦП	61 °C
	CPU Package	59 °C
	CPU IA Cores	59 °C
	CPU GT Cores	59 °C
	ЦП 1 / Ядро 1	51 °C
	Диод PCH	69 °C
	WDC WD5000LPCX-00VHAT0	[ TRIAL VERSION ]

Вентиляторы:
	ЦП	2800 RPM

Напряжения:
	Ядро ЦП	0.946 V
	CPU VID	0.946 V
	Батарея	14.400 V
	Ядро ГП	[ TRIAL VERSION ]

Значения мощности:
	CPU Package	5.52 W
	CPU IA Cores	2.93 W
	CPU GT Cores	[ TRIAL VERSION ]
	CPU Uncore	2.58 W
	Скорость зарядки батареи	Электросеть
	GPU TDP%	[ TRIAL VERSION ]

ЦП


Свойства ЦП:
	Тип ЦП	Mobile DualCore Intel Core i5-3230M, 2600 MHz (26 x 100)
	Псевдоним ЦП	Ivy Bridge-MB
	Степпинг ЦП	E1/L1/N0/P0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES
	Исходная частота	[ TRIAL VERSION ]
	Мин./макс. множитель ЦП	12x / 26x
	Engineering Sample	Нет
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	3 МБ (On-Die, ECC, Full-Speed)

Физическая информация о ЦП:
	Тип корпуса	988 Pin rPGA
	Размеры корпуса	37.5 mm x 37.5 mm
	Технологический процесс	22 nm, CMOS, Cu, High-K + Metal Gate
	Размер кристалла	[ TRIAL VERSION ]
	Типичная мощность	35 W

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Загрузка ЦП:
	ЦП 1 / Ядро 1	0%

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	Версия CPUID	000306A9h
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	29h / MC 10h (rPGA988B)
	Версия обновления микрокода	21h
	SMT / CMP	2 / 2
	Температура Tjmax	105 °C (221 °F)
	CPU Thermal Design Power (TDP)	35 W
	CPU IA Cores Thermal Design Current	112 A
	CPU GT Cores Thermal Design Current	46 A
	CPU Max Power Limit	Unlimited Power / 64.00 sec
	CPU Power Limit 1 (Long Duration)	35 W / 32.00 sec (Locked)
	CPU Power Limit 2 (Short Duration)	43.8 W / Unlimited Time (Locked)
	Max Turbo Boost Multipliers	1C: 32x, 2C: 30x

Наборы инструкций:
	64-разрядное x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Не поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Enhanced REP MOVSB/STOSB	Поддерживается
	Enqueue Stores	Не поддерживается
	Galois Field New Instructions (GFNI)	Не поддерживается
	Float-16 Conversion Instructions	Поддерживается, Разрешено
	IA-64	Не поддерживается
	IA AES Extensions	Поддерживается
	IA AMX-BF16	Не поддерживается
	IA AMX-COMPLEX	Не поддерживается
	IA AMX-FP16	Не поддерживается
	IA AMX-INT8	Не поддерживается
	IA AMX Tile Architecture (AMX-TILE)	Не поддерживается
	IA APX (APX_F)	Не поддерживается
	IA AVX	Поддерживается, Разрешено
	IA AVX2	Не поддерживается
	IA AVX10.1	Не поддерживается
	IA AVX10.2	Не поддерживается
	IA AVX-512 (AVX512F)	Не поддерживается
	IA AVX-512 4x Fused Multiply-Add Single Precision (AVX512_4FMAPS)	Не поддерживается
	IA AVX-512 4x Neural Network Instructions (AVX512_4VNNIW)	Не поддерживается
	IA AVX-512 52-bit Integer Multiply-Add Instructions (AVX512_IFMA)	Не поддерживается
	IA AVX-512 BF16 (AVX512_BF16)	Не поддерживается
	IA AVX-512 Bit Algorithm (AVX512_BITALG)	Не поддерживается
	IA AVX-512 Byte and Word Instructions (AVX512BW)	Не поддерживается
	IA AVX-512 Conflict Detection Instructions (AVX512CD)	Не поддерживается
	IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)	Не поддерживается
	IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)	Не поддерживается
	IA AVX-512 FP16 (AVX512_FP16)	Не поддерживается
	IA AVX-512 Intersection (AVX512_VP2INTERSECT)	Не поддерживается
	IA AVX-512 Neural Network Instructions (AVX512_VNNI)	Не поддерживается
	IA AVX-512 Prefetch Instructions (AVX512PF)	Не поддерживается
	IA AVX-512 Vector Bit Manipulation Instructions (AVX512_VBMI)	Не поддерживается
	IA AVX-512 Vector Bit Manipulation Instructions 2 (AVX512_VBMI2)	Не поддерживается
	IA AVX-512 Vector Length Extensions (AVX512VL)	Не поддерживается
	IA AVX-512 VPOPCNTDQ	Не поддерживается
	IA AVX Vector Neural Network Instructions (AVX-VNNI)	Не поддерживается
	IA AVX-IFMA	Не поддерживается
	IA AVX-NE-CONVERT	Не поддерживается
	IA AVX-VNNI-INT8	Не поддерживается
	IA BMI1	Не поддерживается
	IA BMI2	Не поддерживается
	IA FMA	Не поддерживается
	IA MMX	Поддерживается
	IA SHA Extensions	Не поддерживается
	IA SSE	Поддерживается
	IA SSE2	Поддерживается
	IA SSE3	Поддерживается
	IA Supplemental SSE3	Поддерживается
	IA SSE4.1	Поддерживается
	IA SSE4.2	Поддерживается
	SM2	Не поддерживается
	SM3	Не поддерживается
	SM4	Не поддерживается
	Vector AES (VAES)	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция ADCX / ADOX	Не поддерживается
	Инструкция CLDEMOTE	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CLFLUSHOPT	Не поддерживается
	Инструкция CLWB	Не поддерживается
	Инструкция CLZERO	Не поддерживается
	Инструкция CMPccXADD	Не поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция Fast Short CMPSB & SCASB	Не поддерживается
	Инструкция Fast Short REP MOV	Не поддерживается
	Инструкция Fast Short REP STOSB (FSRS)	Не поддерживается
	Инструкция Fast Short REPE CMPSB (FSRC)	Не поддерживается
	Инструкция Fast Short STOSB	Не поддерживается
	Инструкция Fast Zero-Length MOVSB	Не поддерживается
	Инструкция HRESET	Не поддерживается
	Инструкция INVLPGB	Не поддерживается
	Инструкция INVPCID	Не поддерживается
	Инструкция LAHF / SAHF	Поддерживается
	Инструкция LZCNT	Не поддерживается
	Инструкция MCOMMIT	Не поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MONITORX / MWAITX	Не поддерживается
	Инструкция MOVBE	Не поддерживается
	Инструкция MOVDIR64B	Не поддерживается
	Инструкция MOVDIRI	Не поддерживается
	Инструкция PCLMULQDQ	Поддерживается
	Инструкция PCOMMIT	Не поддерживается
	Инструкция PCONFIG	Не поддерживается
	Инструкция POPCNT	Поддерживается
	Инструкция PREFETCHIT0 / PREFETCHIT1	Не поддерживается
	Инструкция PREFETCHWT1	Не поддерживается
	Инструкция PTWRITE	Не поддерживается
	Инструкция RAO-INT	Не поддерживается
	Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Поддерживается
	Инструкция RDMSRLIST / WRMSRLIST	Не поддерживается
	Инструкция RDPRU	Не поддерживается
	Инструкция RDRAND	Поддерживается
	Инструкция RDSEED	Не поддерживается
	Инструкция RDTSCP	Поддерживается
	Инструкция SKINIT / STGI	Не поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается
	Инструкция VPCLMULQDQ	Не поддерживается
	Инструкция WBNOINVD	Не поддерживается
	Инструкция WRMSRNS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Control-flow Enforcement Technology - Indirect Branch Tracking (CET_IBT)	Не поддерживается
	Control-flow Enforcement Technology - Shadow Stack (CET_SS)	Не поддерживается
	Control-flow Enforcement Technology - Supervisor Shadow Stack (CET_SSS)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Enhanced Indirect Branch Restricted Speculation	Не поддерживается
	Enhanced Predictive Store Forwarding (EPSF)	Не поддерживается
	FRED Transitions	Не поддерживается
	Hardware Random Number Generator (RNG)	Не поддерживается
	Hardware Random Number Generator 2 (RNG2)	Не поддерживается
	Indirect Branch Predictor Barrier (IBPB)	Поддерживается
	Indirect Branch Restricted Speculation (IBRS)	Поддерживается
	Key Locker	Не поддерживается
	L1D Flush	Поддерживается
	Linear Address Masking (LAM)	Не поддерживается
	Linear Address Space Separation (LASS)	Не поддерживается
	LKGS	Не поддерживается
	MD_CLEAR	Поддерживается
	Memory Protection Extensions (MPX)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Hash Engine 2 (PHE2)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	PadLock Montgomery Multiplier 2 (PMM2)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается
	Protection Keys for Supervisor-Mode Pages (PKS)	Не поддерживается
	Protection Keys for User-Mode Pages (PKU)	Не поддерживается
	Read Processor ID (RDPID)	Не поддерживается
	Safer Mode Extensions (SMX)	Не поддерживается
	Secure Memory Encryption (SME)	Не поддерживается
	SGX Attestation Services (SGX-KEYS)	Не поддерживается
	SGX Launch Configuration (SGX_LC)	Не поддерживается
	Software Guard Extensions (SGX)	Не поддерживается
	Single Thread Indirect Branch Predictors (STIBP)	Поддерживается
	Speculative Store Bypass Disable (SSBD)	Поддерживается
	SRBDS_CTRL	Не поддерживается
	Supervisor Mode Access Prevention (SMAP)	Не поддерживается
	Supervisor Mode Execution Protection (SMEP)	Поддерживается
	Total Memory Encryption (TME)	Не поддерживается
	Total Storage Encryption (TSE)	Не поддерживается
	User-Mode Instruction Prevention (UMIP)	Не поддерживается

Функции электропитания:
	APM Power Reporting	Не поддерживается
	Application Power Management (APM)	Не поддерживается
	Automatic Clock Control	Поддерживается
	Configurable TDP (cTDP)	Не поддерживается
	Connected Standby	Не поддерживается
	Core C6 State (CC6)	Не поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Разрешено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	Hardware Thermal Control (HTC)	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	Overstress	Не поддерживается
	Package C6 State (PC6)	Не поддерживается
	Parallax	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Running Average Power Limit (RAPL)	Не поддерживается
	Software Thermal Control	Не поддерживается
	SpeedShift (SST, HWP)	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitor 3	Не поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции виртуализации:
	AMD Virtual Interrupt Controller (AVIC)	Не поддерживается
	Decode Assists	Не поддерживается
	Encrypted Microcode Patch	Не поддерживается
	Encrypted State (SEV-ES)	Не поддерживается
	Extended Page Table (EPT)	Поддерживается
	Flush by ASID	Не поддерживается
	Guest Mode Execute Trap Extension (GMET)	Не поддерживается
	Hypervisor	Нет
	Инструкция INVEPT	Поддерживается
	Инструкция INVVPID	Поддерживается
	LBR Virtualization	Не поддерживается
	Memory Bandwidth Enforcement (MBE)	Не поддерживается
	Nested Paging (NPT, RVI)	Не поддерживается
	NRIP Save (NRIPS)	Не поддерживается
	PAUSE Filter Threshold	Не поддерживается
	PAUSE Intercept Filter	Не поддерживается
	Secure Encrypted Virtualization (SEV)	Не поддерживается
	Secure Virtual Machine (SVM, Pacifica)	Не поддерживается
	SVM Lock (SVML)	Не поддерживается
	Virtual Transparent Encryption (VTE)	Не поддерживается
	Virtualized GIF (vGIF)	Не поддерживается
	Virtualized VMLOAD and VMSAVE	Не поддерживается
	Virtual Machine Extensions (VMX, Vanderpool)	Поддерживается
	Virtual Processor ID (VPID)	Поддерживается
	VMCB Clean Bits	Не поддерживается

Функции CPUID:
	1 GB Page Size	Не поддерживается
	36-bit Page Size Extension	Поддерживается
	5-Level Paging	Не поддерживается
	64-bit DS Area	Поддерживается
	Adaptive Overclocking	Не поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Code and Data Prioritization Technology (CDP)	Не поддерживается
	Core Performance Boost (CPB)	Не поддерживается
	Core Performance Counters	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Data Breakpoint Extension	Не поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Deprecated FPU CS and FPU DS	Не поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Dynamic Configurable TDP (DcTDP)	Не поддерживается
	Enhanced Hardware Feedback Interface (EHFI)	Не поддерживается
	Extended APIC Register Space	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hardware Feedback Interface (HFI)	Не поддерживается
	Hardware Lock Elision (HLE)	Не поддерживается
	Hybrid Boost	Не поддерживается
	Hybrid CPU	Не поддерживается
	Hyper-Threading Technology (HTT)	Поддерживается, Запрещено
	Instruction Based Sampling	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	L2I Performance Counters	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Protection Range Registers (MPRR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	NB Performance Counters	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event (PBE)	Поддерживается
	Performance Time Stamp Counter (PTSC)	Не поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Process Context Identifiers (PCID)	Поддерживается
	Processor Feedback Interface	Не поддерживается
	Processor Trace (PT)	Не поддерживается
	Resource Director Technology Allocation (RDT-A)	Не поддерживается
	Resource Director Technology Monitoring (RDT-M)	Не поддерживается
	Restricted Transactional Memory (RTM)	Не поддерживается
	Self-Snoop	Поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Time Stamp Counter Adjust	Не поддерживается
	TSX Suspend Load Address Tracking	Не поддерживается
	Turbo Boost	Поддерживается, Разрешено
	Turbo Boost Max 3.0	Не поддерживается
	Upper Address Ignore (UAI)	Не поддерживается
	User Interrupts (UINTR)	Не поддерживается
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Не поддерживается
	x2APIC	Поддерживается, Запрещено
	XGETBV / XSETBV OS Enabled	Поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Поддерживается
	XSAVEOPT	Поддерживается

CPUID Registers (CPU #0):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306A9-00100800-7FBAE3BF-BFEBFBFF
	CPUID 00000002	76035A01-00F0B2FF-00000000-00CA0000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-02C0003F-00000FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-00021120
	CPUID 00000006	00000077-00000002-00000009-00000000
	CPUID 00000007	00000000-00000281-00000000-9C000400 [SL 00]
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000002-00000100-00000000 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000000 [SL 01]
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000007-00000340-00000340-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000D	00000100-00000240-00000000-00000000 [SL 02]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-28100000
	CPUID 80000002	20202020-49202020-6C65746E-20295228 [ Intel(R) ]
	CPUID 80000003	65726F43-294D5428-2D356920-30333233 [Core(TM) i5-3230]
	CPUID 80000004	5043204D-20402055-30362E32-007A4847 [M CPU @ 2.60GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003024-00000000-00000000-00000000

MSR Registers (CPU #0):
	MSR 00000017	0010-0000-0000-0000 [PlatID = 4]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 00000035	0000-0000-0002-0004
	MSR 00000048	0000-0000-0000-0000
	MSR 00000049	< FAILED >
	MSR 0000008B	0000-0021-0000-0000
	MSR 000000CE	0008-0C10-E001-1A00 [eD = 0]
	MSR 000000E7	0000-074F-486E-DED0 [S200]
	MSR 000000E7	0000-074F-4F9D-CE14 [S200]
	MSR 000000E7	0000-074F-5301-ECEA
	MSR 000000E8	0000-072E-5597-79EA [S200]
	MSR 000000E8	0000-072E-5961-4A9D [S200]
	MSR 000000E8	0000-072E-5B5A-793B
	MSR 0000010B	< FAILED >
	MSR 00000194	0000-0000-0011-0000
	MSR 00000198	0000-1E6C-0000-1A00 [S200]
	MSR 00000198	0000-1E6C-0000-1A00 [S200]
	MSR 00000198	0000-1E6C-0000-1A00
	MSR 00000199	0000-0000-0000-1A00
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-8831-0000 [S200]
	MSR 0000019C	0000-0000-8830-0000 [S200]
	MSR 0000019C	0000-0000-8836-0000
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0F69-1200
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-0000-1E1E-1E20
	MSR 000001B0	0000-0000-0000-0000
	MSR 000001B1	0000-0000-882E-0000
	MSR 000001B2	0000-0000-0000-0000
	MSR 000001FC	0000-0000-0014-005F
	MSR 00000300	< FAILED >
	MSR 0000030A	0000-0728-3793-63A1 [S200]
	MSR 0000030A	0000-0728-3ABC-D4B2 [S200]
	MSR 0000030A	0000-0728-3D69-923A
	MSR 0000030B	0000-074C-321F-D5BA [S200]
	MSR 0000030B	0000-074C-351C-B3D4 [S200]
	MSR 0000030B	0000-074C-3893-2D46
	MSR 00000480	00DA-0400-0000-0010
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-1004-01E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0017-27FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0000-08FF-0000-0000
	MSR 0000048C	0000-0F01-0611-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	1814-1494-8000-0380
	MSR 00000602	1814-1494-8000-0170
	MSR 00000603	0000-0000-8030-3030
	MSR 00000604	0000-0000-8064-6464
	MSR 00000606	0000-0000-000A-1003
	MSR 0000060A	0000-0000-0000-883B
	MSR 0000060B	0000-0000-0000-8850
	MSR 0000060C	0000-0000-0000-8857
	MSR 0000060D	0000-00FD-FE96-6BA4
	MSR 00000610	8000-815E-001E-8118
	MSR 00000611	0000-0000-8D43-10D0 [S200]
	MSR 00000611	0000-0000-8D43-F0A1 [S200]
	MSR 00000611	0000-0000-8D44-E505
	MSR 00000613	< FAILED >
	MSR 00000614	0010-0000-00C0-0118
	MSR 00000618	< FAILED >
	MSR 00000619	< FAILED >
	MSR 0000061B	< FAILED >
	MSR 0000061C	< FAILED >
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-4A99-BCFD [S200]
	MSR 00000639	0000-0000-4A9A-36C0 [S200]
	MSR 00000639	0000-0000-4A9A-62E5
	MSR 0000063A	0000-0000-0000-0000
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-06BB-2C78 [S200]
	MSR 00000641	0000-0000-06BB-2C78 [S200]
	MSR 00000641	0000-0000-06BB-356B
	MSR 00000642	0000-0000-0000-0008
	MSR 00000648	0000-0000-0000-001A
	MSR 00000649	00C0-0000-0000-0000
	MSR 0000064A	00C0-0000-0000-0000
	MSR 0000064B	0000-0000-8000-0000
	MSR 0000064C	0000-0000-0000-0000

Системная плата


Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Asus X550VC Series Notebook

Свойства шины FSB:
	Тип шины	BCLK
	Реальная частота	100 МГц
	Эффективная частота	100 МГц

Свойства шины памяти:
	Тип шины	Dual DDR3 SDRAM
	Ширина шины	128 бит
	Соотношение DRAM:FSB	20:3
	Реальная частота	667 МГц (DDR)
	Эффективная частота	1333 МГц
	Пропускная способность	[ TRIAL VERSION ] МБ/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface v2.0

Производитель системной платы:
	Фирма	ASUSTeK Computer Inc.
	Информация о продукте	https://www.asus.com/Motherboards
	Загрузка обновлений BIOS	https://www.asus.com/support
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates
	Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

Память


Физическая память:
	Всего	[ TRIAL VERSION ]
	Занято	[ TRIAL VERSION ]
	Свободно	7122 МБ
	Загрузка	[ TRIAL VERSION ]

Виртуальная память:
	Всего	16397 МБ
	Занято	6365 МБ
	Свободно	10033 МБ
	Загрузка	39 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	1856 МБ
	Текущая/пиковая загрузка	5 МБ / 37 МБ
	Загрузка	0 %

Файл подкачки:
	Файл подкачки	D:\pagefile.sys
	Текущий размер	2432 МБ
	Текущая/пиковая загрузка	21 МБ / 73 МБ
	Загрузка	1 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM3: [ TRIAL VERSION ] ]

	Свойства модуля памяти:
		Имя модуля	[ TRIAL VERSION ]
		Серийный номер	192E131Eh (504573465)
		Дата выпуска	Неделя 36 / 2022
		Размер модуля	8 ГБ (2 ranks, 8 banks)
		Тип модуля	[ TRIAL VERSION ]
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.35 V / 1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)
		Производитель DRAM	Kingston

	Тайминги памяти:
		@ 666 МГц	11-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 666 МГц	10-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 666 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 380 МГц	5-5-5-14 (CL-RCD-RP-RAS) / 19-100-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Функции модуля памяти:
		Auto Self Refresh (ASR)	Не поддерживается
		DLL-Off Mode	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature 1X Refresh Rate	Не поддерживается
		Module Thermal Sensor	Не поддерживается
		On-Die Thermal Sensor Readout (ODTS)	Не поддерживается
		Partial Array Self Refresh (PASR)	Не поддерживается
		RZQ/6	Поддерживается
		RZQ/7	Поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	https://www.kingston.com/en/memory

Чипсет


[ Северный мост: Intel Ivy Bridge-MB IMC ]

	Свойства северного моста:
		Северный мост	Intel Ivy Bridge-MB IMC
		Платформа Intel	Chief River
		Поддерживаемые типы памяти	DDR3-1066, DDR3-1333, DDR3-1600, DDR3-1866 SDRAM
		Максимальный объём памяти	16 ГБ
		Версия	09
		Технологический процесс	22 nm
		VT-d	Не поддерживается
		Extended APIC (x2APIC)	Поддерживается

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Dual Channel (128 бит)

	Тайминги памяти:
		CAS Latency (CL)	9T
		RAS To CAS Delay (tRCD)	9T
		RAS Precharge (tRP)	9T
		RAS Active Time (tRAS)	24T
		Row Refresh Cycle Time (tRFC)	174T
		Command Rate (CR)	1T
		RAS To RAS Delay (tRRD)	4T
		Write Recovery Time (tWR)	10T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T
		Read To Write Delay (tRTW)	Same Rank: 3T, Different Rank: 5T, Different DIMM: 5T
		Write To Read Delay (tWTR)	5T, Different Rank: 1T, Different DIMM: 1T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 3T, Different DIMM: 4T
		Read To Precharge Delay (tRTP)	5T
		Four Activate Window Delay (tFAW)	20T
		Write CAS Latency (tWCL)	7T
		CKE Min. Pulse Width (tCKE)	4T
		Refresh Period (tREF)	5200T
		Round Trip Latency (tRTL)	DIMM2: 32T, DIMM4: 32T
		I/O Latency (tIOL)	DIMM2: 0T, DIMM4: 0T
		Burst Length (BL)	8

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM 1	4 ГБ (DDR3 SDRAM)
		Разъём DRAM 2	8 ГБ (DDR3 SDRAM)

	Встроенный графический контроллер:
		Тип графического контроллера	Intel HD Graphics 4000
		Статус графического контроллера	Разрешено
		Размер графического фрейм-буфера	128 МБ

	Контроллер PCI Express:
		PCI-E 2.0 x16 port #2	Используется @ x8 (nVIDIA GeForce GT 720M (Asus) Video Adapter)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Южный мост: [ TRIAL VERSION ] ]

	Свойства южного моста:
		Южный мост	[ TRIAL VERSION ]
		Платформа Intel	Chief River
		Версия / Stepping	04 / C1
		Тип корпуса	989 Ball FC-BGA
		Размеры корпуса	25 mm x 25 mm
		Технологический процесс	65 nm
		Размер кристалла	[ TRIAL VERSION ] mm2
		Напряжение питания ядра	1.05 V
		TDP	4.1 W

	High Definition Audio:
		Имя кодека	Realtek ALC270
		ID кодека	10EC0270h / 1043118Fh
		Версия кодека	1001h
		Тип кодека	Audio

	High Definition Audio:
		Имя кодека	Intel Panther Point HDMI
		ID кодека	80862806h / 80860101h
		Версия кодека	1000h
		Тип кодека	Audio

	Контроллер PCI Express:
		PCI-E 2.0 x1 port #1	Пусто
		PCI-E 2.0 x1 port #2	Используется @ x1 (Atheros AR9485 Wireless Network Adapter)
		PCI-E 2.0 x1 port #4	Используется @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter, Realtek RTS5289 PCI-E Card Reader)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

BIOS


Свойства BIOS:
	Тип BIOS	AMI UEFI
	Версия BIOS	X550VC.219
	SMBIOS Version	2.7
	UEFI Boot	Да
	Secure Boot	Разрешено
	Дата BIOS системы	09/11/2013
	Дата BIOS видеоадаптера	Неизвестно

Производитель BIOS:
	Фирма	American Megatrends Inc.
	Информация о продукте	https://ami.com/en/products/bios-uefi-firmware
	Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

ACPI


[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	C6820858h
		Размер таблицы	114 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		Local APIC Address	FEE00000h

	Processor Local APIC:
		ACPI Processor ID	01h
		APIC ID	00h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	02h
		APIC ID	02h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	03h
		APIC ID	01h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	04h
		APIC ID	03h
		Статус	Разрешено

	I/O APIC:
		I/O APIC ID	02h
		I/O APIC Address	FEC00000h
		Global System Interrupt Base	00000000h

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ0
		Global System Interrupt	00000002h
		Полярность	Conforms to the specifications of the bus
		Trigger Mode	Conforms to the specifications of the bus

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ9
		Global System Interrupt	00000009h
		Полярность	Active High
		Trigger Mode	Level-Triggered

	Local APIC NMI:
		ACPI Processor ID	FFh
		Local ACPI LINT#	01h
		Полярность	Active High
		Trigger Mode	Edge-Triggered

[ BGRT: Boot Graphics Resource Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	BGRT
		Описание таблицы	Boot Graphics Resource Table
		Адрес памяти	C6822B38h
		Размер таблицы	56 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	ASUS
		Creator Revision	00010013h

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	C680D190h
		Размер таблицы	79281 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	00000013h
		Creator ID	INTL
		Creator Revision	20091112h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-0154 (Intel)
		PCI 0-0-0-0 (HAL)	8086-0154 (Intel)

	Lucid Virtu:
		Virtu Certification	Нет

[ ECDT: Embedded Controller Boot Resources Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	ECDT
		Описание таблицы	Embedded Controller Boot Resources Table
		Адрес памяти	C6820918h
		Размер таблицы	193 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI.
		Creator Revision	00000005h

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	C680D108h
		Размер таблицы	132 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FACS Address	C6838040h
		DSDT Address	C680D190h
		SMI Command Port	000000B2h
		PM Timer	00000408h

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	00000000-C6820748h
		Размер таблицы	268 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FACS Address	C6838080h / 00000000-00000000h
		DSDT Address	C680D190h / 00000000-C680D190h
		SMI Command Port	000000B2h
		PM Timer	00000408h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	C6838040h
		Размер таблицы	64 байт
		Hardware Signature	00000000h
		Waking Vector	00000000h
		Global Lock	00000000h

[ FBPT: Firmware Basic Boot Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FBPT
		Описание таблицы	Firmware Basic Boot Performance Table
		Адрес памяти	00000000-C60A3038h
		Размер таблицы	56 байт

[ FPDT: Firmware Performance Data Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FPDT
		Описание таблицы	Firmware Performance Data Table
		Адрес памяти	C68208D0h
		Размер таблицы	68 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FBPT Address	00000000-C60A3038h
		S3PT Address	00000000-C60A3018h

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	C6820A20h
		Размер таблицы	56 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI.
		Creator Revision	00000005h
		HPET Address	00000000-FED00000h
		ID поставщика	8086h
		Версия	01h
		Number of Timers	8
		Counter Size	64 бит
		Minimum Clock Ticks	14318
		Page Protection	No Guarantee
		OEM Attribute	0h
		LegacyReplacement IRQ Routing	Поддерживается

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	C68209E0h
		Размер таблицы	60 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	MSFT
		Creator Revision	00000097h
		Config Space Address	00000000-F8000000h
		PCI Segment	0000h
		Start Bus Number	00h
		End Bus Number	3Fh

[ MSDM: Microsoft Data Management Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MSDM
		Описание таблицы	Microsoft Data Management Table
		Адрес памяти	C65BAE18h
		Размер таблицы	85 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	00000000h
		Creator ID	ASUS
		Creator Revision	00000001h
		SLS Version	1
		SLS Data Type	1
		SLS Data Length	29
		SLS Data	N4DDR-PPJQ6-TCTXB-DXHXB-KD4D3

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000F0000h
		Размер таблицы	36 байт
		OEM ID	_ASUS_
		RSDP Revision	2 (ACPI 2.0+)
		RSDT Address	C680D028h
		XSDT Address	00000000-C680D080h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	C680D028h
		Размер таблицы	84 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	MSFT
		Creator Revision	00010013h
		RSDT Entry #0	C680D108h (FACP)
		RSDT Entry #1	C6820858h (APIC)
		RSDT Entry #2	C68208D0h (FPDT)
		RSDT Entry #3	C6820918h (ECDT)
		RSDT Entry #4	C68209E0h (MCFG)
		RSDT Entry #5	C6820A20h (HPET)
		RSDT Entry #6	C6820A58h (SSDT)
		RSDT Entry #7	C6821120h (SSDT)
		RSDT Entry #8	C6821650h (SSDT)
		RSDT Entry #9	C6822020h (SSDT)
		RSDT Entry #10	C6822B38h (BGRT)
		RSDT Entry #11	C65BAE18h (MSDM)

[ S3PT: S3 Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	S3PT
		Описание таблицы	S3 Performance Table
		Адрес памяти	00000000-C60A3018h
		Размер таблицы	32 байт

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	C6820A58h
		Размер таблицы	1730 байт
		OEM ID	IdeRe1
		OEM Table ID	IdeTabl1
		OEM Revision	00001000h
		Creator ID	INTL
		Creator Revision	20091112h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	C6821120h
		Размер таблицы	1326 байт
		OEM ID	IdeRe2
		OEM Table ID	IdeTabl2
		OEM Revision	00001000h
		Creator ID	INTL
		Creator Revision	20091112h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	C6821650h
		Размер таблицы	2512 байт
		OEM ID	PmRef
		OEM Table ID	Cpu0Ist
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	C6822020h
		Размер таблицы	2840 байт
		OEM ID	PmRef
		OEM Table ID	CpuPm
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ XSDT: Extended System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	XSDT
		Описание таблицы	Extended System Description Table
		Адрес памяти	00000000-C680D080h
		Размер таблицы	132 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		XSDT Entry #0	00000000-C6820748h (FACP)
		XSDT Entry #1	00000000-C6820858h (APIC)
		XSDT Entry #2	00000000-C68208D0h (FPDT)
		XSDT Entry #3	00000000-C6820918h (ECDT)
		XSDT Entry #4	00000000-C68209E0h (MCFG)
		XSDT Entry #5	00000000-C6820A20h (HPET)
		XSDT Entry #6	00000000-C6820A58h (SSDT)
		XSDT Entry #7	00000000-C6821120h (SSDT)
		XSDT Entry #8	00000000-C6821650h (SSDT)
		XSDT Entry #9	00000000-C6822020h (SSDT)
		XSDT Entry #10	00000000-C6822B38h (BGRT)
		XSDT Entry #11	00000000-C65BAE18h (MSDM)

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 10 Pro
	Язык ОС	Русский (Россия)
	Язык установщика ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (64-bit)
	Версия ОС	10.0.19043.906 (Win10 21H1 May 2021 Update)
	Пакет обновления ОС	[ TRIAL VERSION ]
	Дата установки ОС	12.06.2021
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	1
	Зарегистрированная организация
	ID продукта	00331-10000-00001-AA047
	Ключ продукта	W269N- [ TRIAL VERSION ]
	Активация продукта (WPA)	Не требуется

Текущая сессия:
	Имя компьютера	COMPUTER1
	Имя пользователя	1
	Вход в домен	[ TRIAL VERSION ]
	Время работы	78429 сек (0 дн., 21 ч, 47 мин, 9 сек)

Версии компонентов:
	Common Controls	6.16
	Обновления Internet Explorer	[ TRIAL VERSION ]
	Windows Mail	-
	Проигрыватель Windows Media	12.0.19041.1526 (WinBuild.160101.0800)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	[ TRIAL VERSION ]
	.NET Framework	4.8.4084.0 built by: NET48REL1
	Клиент Novell	-
	DirectX	DirectX 12.0
	OpenGL	10.0.19041.844 (WinBuild.160101.0800)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
AdGuardVpnSvc.exe	C:\Program Files (x86)\AdGuardVpn\AdGuardVpnSvc.exe	32 бит	56064 КБ	64 КБ
aida64.exe	C:\Program Files (x86)\AIDA64 Extreme\aida64.exe	32 бит	130 МБ	109 КБ
AlibabaProtect.exe	C:\Program Files (x86)\AlibabaProtect\1.0.70.988\AlibabaProtect.exe	32 бит	57280 КБ	66 КБ
AlibabaprotectUI.exe	C:\Program Files (x86)\AlibabaProtect\1.0.70.988\AlibabaprotectUI.exe	32 бит	21288 КБ	6 КБ
AppleMobileDeviceService.exe	C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe	64 бит	9184 КБ	6 КБ
AsLdrSrv.exe	C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe	32 бит	6488 КБ	1 КБ
ATKOSD2.exe	C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe	32 бит	11516 КБ	1 КБ
audiodg.exe	C:\Windows\system32\AUDIODG.EXE	64 бит	8008 КБ	3 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	477 МБ	510 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	181 МБ	125 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	34208 КБ	24 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	123 МБ	136 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	77820 КБ	49 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	384 МБ	388 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	412 МБ	339 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	294 МБ	314 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	41832 КБ	27 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	125 МБ	138 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	7892 КБ	17 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	43472 КБ	44 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	11228 КБ	11 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	11656 КБ	7 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	124 МБ	138 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	15348 КБ	39 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	47492 КБ	26 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	15460 КБ	60 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	16280 КБ	21 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	10224 КБ	18 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	27052 КБ	15 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	7572 КБ	19 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	3152 КБ	2 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	72240 КБ	71 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	135 МБ	112 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	121 МБ	129 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	23356 КБ	39 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	19288 КБ	27 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	77424 КБ	44 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	3464 КБ	0 КБ
brave.exe	C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe	64 бит	43772 КБ	14 КБ
BraveCrashHandler.exe	C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler.exe	64 бит	8736 КБ	1 КБ
BraveCrashHandler64.exe	C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler64.exe	64 бит	276 КБ	1 КБ
ChsIME.exe	C:\Windows\System32\InputMethod\CHS\ChsIME.exe	64 бит	2064 КБ	1 КБ
cmd.exe	C:\Windows\system32\cmd.exe	64 бит	4252 КБ	2 КБ
cmd.exe	C:\Windows\system32\cmd.exe	64 бит	4244 КБ	2 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	17736 КБ	8 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	10864 КБ	6 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	372 КБ	6 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	17428 КБ	8 КБ
csrss.exe		64 бит	2076 КБ	1 КБ
csrss.exe		64 бит	2652 КБ	2 КБ
ctfmon.exe	C:\Windows\system32\ctfmon.exe	64 бит	56524 КБ	50 КБ
dllhost.exe	C:\Windows\system32\DllHost.exe	64 бит	3452 КБ	3 КБ
dllhost.exe	C:\Windows\system32\DllHost.exe	64 бит	7168 КБ	1 КБ
dllhost.exe	C:\Windows\system32\DllHost.exe	64 бит	6532 КБ	3 КБ
DMedia.exe	C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe	32 бит	9872 КБ	1 КБ
dwm.exe	C:\Windows\system32\dwm.exe	64 бит	48012 КБ	51 КБ
explorer.exe	C:\Windows\Explorer.EXE	64 бит	158 МБ	173 КБ
fontdrvhost.exe	C:\Windows\system32\fontdrvhost.exe	64 бит	24000 КБ	15 КБ
fontdrvhost.exe	C:\Windows\system32\fontdrvhost.exe	64 бит	280 КБ	1 КБ
GFNEXSrv.exe	C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe	32 бит	2896 КБ	0 КБ
HControl.exe	C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe	32 бит	12776 КБ	1 КБ
HelpPane.exe	C:\Windows\helppane.exe	64 бит	5060 КБ	3 КБ
hkcmd.exe	C:\Windows\System32\hkcmd.exe	64 бит	2500 КБ	1 КБ
HkHook64.exe	C:\Program Files (x86)\Hot Keyboard Pro\HKHook64.exe	64 бит	3488 КБ	0 КБ
HotKeyb.exe	C:\Program Files (x86)\Hot Keyboard Pro\HotKeyb.exe	32 бит	48588 КБ	9 КБ
ICCProxy.exe	C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe	32 бит	9780 КБ	1 КБ
igfxpers.exe	C:\Windows\System32\igfxpers.exe	64 бит	5196 КБ	1 КБ
KMSSS.exe	C:\ProgramData\KMSAuto\bin\KMSSS.exe	32 бит	468 КБ	1 КБ
lsass.exe	C:\Windows\system32\lsass.exe	64 бит	11304 КБ	7 КБ
mDNSResponder.exe	C:\Program Files\Bonjour\mDNSResponder.exe	64 бит	3920 КБ	1 КБ
Memory Compression		64 бит	103 МБ	0 КБ
mpc-hc64.exe	C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe	64 бит	79328 КБ	52 КБ
notepad++.exe	C:\Program Files (x86)\Notepad++\notepad++.exe	32 бит	28532 КБ	21 КБ
nvcontainer.exe	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe	64 бит	8880 КБ	8 КБ
nvcontainer.exe	C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe	32 бит	27492 КБ	9 КБ
NVDisplay.Container.exe	C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe	64 бит	5776 КБ	2 КБ
NVDisplay.Container.exe	C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe	64 бит	15116 КБ	25 КБ
NVIDIA Web Helper.exe	C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe	32 бит	29680 КБ	30 КБ
NvTelemetryContainer.exe	C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe	32 бит	19796 КБ	5 КБ
pcas.exe	C:\Program Files (x86)\alipay\aliedit\4.0.0.101\pcas.exe	32 бит	22804 КБ	4 КБ
RAVBg64.exe	C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe	64 бит	780 КБ	5 КБ
RAVCpl64.exe	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe	64 бит	5588 КБ	3 КБ
Registry		64 бит	21816 КБ	1 КБ
RuntimeBroker.exe	C:\Windows\System32\RuntimeBroker.exe	64 бит	5280 КБ	8 КБ
RuntimeBroker.exe	C:\Windows\System32\RuntimeBroker.exe	64 бит	9460 КБ	7 КБ
RuntimeBroker.exe	C:\Windows\System32\RuntimeBroker.exe	64 бит	14120 КБ	5 КБ
RuntimeBroker.exe	C:\Windows\System32\RuntimeBroker.exe	64 бит	20776 КБ	5 КБ
SearchApp.exe	C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe	64 бит	127 МБ	100 КБ
SearchIndexer.exe	C:\Windows\system32\SearchIndexer.exe	64 бит	43052 КБ	50 КБ
services.exe		64 бит	6804 КБ	5 КБ
SgrmBroker.exe		64 бит	5292 КБ	5 КБ
ShellExperienceHost.exe	C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe	64 бит	46664 КБ	18 КБ
sihost.exe	C:\Windows\system32\sihost.exe	64 бит	16092 КБ	5 КБ
smss.exe		64 бит	248 КБ	1 КБ
Soundpad.exe	C:\Users\1\Desktop\Саша Анисимов\Soundpad\Soundpad.exe	64 бит	16800 КБ	26 КБ
SoundSwitch.exe	C:\Program Files\SoundSwitch\SoundSwitch.exe	64 бит	39984 КБ	27 КБ
splwow64.exe	C:\Windows\splwow64.exe	64 бит	8576 КБ	1 КБ
spoolsv.exe	C:\Windows\System32\spoolsv.exe	64 бит	5260 КБ	5 КБ
sppsvc.exe		64 бит	17272 КБ	7 КБ
ss_conn_service.exe	C:\Program Files\Samsung USB Drivers\27_ssconn\conn\ss_conn_service.exe	32 бит	6716 КБ	1 КБ
ss_conn_service2.exe	C:\Program Files\Samsung USB Drivers\28_ssconn2\conn\ss_conn_service2.exe	32 бит	7888 КБ	2 КБ
StartMenuExperienceHost.exe	C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe	64 бит	47400 КБ	22 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	5784 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2144 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2272 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	3272 КБ	5 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2996 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2812 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	5448 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2752 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	19296 КБ	22 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4816 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	12424 КБ	7 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5744 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	1728 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4384 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	101 МБ	108 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4028 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	1704 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3888 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5064 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	8816 КБ	4 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	3824 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4044 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2324 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	8204 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5212 КБ	3 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	3864 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4392 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	12404 КБ	9 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3560 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7804 КБ	5 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	11456 КБ	7 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	7236 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	6196 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	2776 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3192 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2428 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	9292 КБ	4 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	35376 КБ	32 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3120 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4508 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2264 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	1476 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	2328 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	1416 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3820 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	12572 КБ	4 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4004 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	5628 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4768 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	1504 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7248 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	14012 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	15564 КБ	6 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	4288 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7028 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	2612 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	2348 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4016 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	8588 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3552 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7456 КБ	1 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	4276 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3764 КБ	2 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	6316 КБ	3 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	5392 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	1728 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	8684 КБ	5 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	14688 КБ	9 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4444 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	10064 КБ	7 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	3948 КБ	2 КБ
System Idle Process			8 КБ	0 КБ
System		64 бит	20 КБ	0 КБ
taskhostw.exe	C:\Windows\system32\taskhostw.exe	64 бит	8284 КБ	6 КБ
Telegram.exe	D:\Program Files\Telegram Desktop\Telegram.exe	64 бит	463 МБ	452 КБ
TenorshareWinAdService.exe	C:\Users\1\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe	32 бит	14600 КБ	2 КБ
TextInputHost.exe	C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe	64 бит	33456 КБ	18 КБ
Updater.exe	C:\Program Files (x86)\Popcorn Time\Updater.exe	32 бит	17248 КБ	3 КБ
UserOOBEBroker.exe	C:\Windows\System32\oobe\UserOOBEBroker.exe	64 бит	4124 КБ	1 КБ
wininit.exe		64 бит	1108 КБ	1 КБ
winlogon.exe	C:\Windows\system32\winlogon.exe	64 бит	6704 КБ	4 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	64 бит	11840 КБ	4 КБ
WmiPrvSE.exe	C:\Windows\sysWOW64\wbem\wmiprvse.exe	64 бит	10632 КБ	3 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	32 бит	9104 КБ	2 КБ

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI-совместимый хост-контроллер	1394ohci.sys	10.0.19041.1	Драйвер ядра	Остановлено
3ware	3ware	3ware.sys	5.1.0.51	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	10.0.19041.488	Драйвер ядра	Выполняется
AcpiDev	Драйвер устройств с ACPI	AcpiDev.sys	10.0.19041.1	Драйвер ядра	Остановлено
acpiex	Microsoft ACPIEx Driver	acpiex.sys	10.0.19041.1	Драйвер ядра	Выполняется
acpipagr	Драйвер агрегатора процессора ACPI	acpipagr.sys	10.0.19041.1	Драйвер ядра	Остановлено
AcpiPmi	Драйвер устройства измерения мощности ACPI	acpipmi.sys	10.0.19041.1	Драйвер ядра	Остановлено
acpitime	Драйвер ACPI Wake Alarm	acpitime.sys	10.0.19041.1	Драйвер ядра	Остановлено
Acx01000	Acx01000	Acx01000.sys	10.0.19041.1	Драйвер ядра	Остановлено
adgvpnnetworkwfpdrv	adgvpnnetworkwfpdrv	adgvpnnetworkwfpdrv.sys	2.0.23.0	Драйвер ядра	Выполняется
ADP80XX	ADP80XX	ADP80XX.SYS	1.3.0.10769	Драйвер ядра	Остановлено
AFD	Драйвер дополнительных функций для Winsock	afd.sys	10.0.19041.488	Драйвер ядра	Выполняется
afunix	afunix	afunix.sys	10.0.19041.488	Драйвер ядра	Выполняется
ahcache	Application Compatibility Cache	ahcache.sys	10.0.19041.1	Драйвер ядра	Выполняется
amdgpio2	Драйвер GPIO-клиента AMD	amdgpio2.sys	2.2.0.71	Драйвер ядра	Остановлено
amdi2c	Служба контроллера I2C AMD	amdi2c.sys	1.2.0.99	Драйвер ядра	Остановлено
AmdK8	AMD K8 драйвер процессора	amdk8.sys	10.0.19041.546	Драйвер ядра	Остановлено
AmdPPM	Драйвер процессора AMD	amdppm.sys	10.0.19041.546	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.3.277	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.7.1540.43	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.3.277	Драйвер ядра	Остановлено
AppID	Драйвер AppID	appid.sys	10.0.19041.546	Драйвер ядра	Остановлено
applockerfltr	Драйвер фильтра Smartlocker	applockerfltr.sys	10.0.19041.546	Драйвер ядра	Остановлено
AppvStrm	AppvStrm	AppvStrm.sys	10.0.19041.906	Драйвер файловой системы	Остановлено
AppvVemgr	AppvVemgr	AppvVemgr.sys	10.0.19041.906	Драйвер файловой системы	Остановлено
AppvVfs	AppvVfs	AppvVfs.sys	10.0.19041.906	Драйвер файловой системы	Остановлено
arcsas	Adaptec SAS/SATA-II RAID - драйвер минипорта Storport	arcsas.sys	7.5.0.32048	Драйвер ядра	Остановлено
ASMMAP64	ASMMAP64	ASMMAP64.sys	1.0.9.1	Драйвер ядра	Выполняется
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	10.0.19041.1	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	10.0.19041.906	Драйвер ядра	Выполняется
athr	Расширяемый драйвер устройств беспроводной сети Qualcomm Atheros	athw8x.sys	3.0.2.201	Драйвер ядра	Выполняется
ATKWMIACPIIO	ATKWMIACPI Driver	atkwmiacpi64.sys	1.0.6.1	Драйвер ядра	Выполняется
b06bdrv	Сетевой адаптер VBD QLogic	bxvbda.sys	7.12.31.105	Драйвер ядра	Остановлено
bam	Background Activity Moderator Driver	bam.sys	10.0.19041.1	Драйвер ядра	Выполняется
BasicDisplay	BasicDisplay	BasicDisplay.sys	10.0.19041.868	Драйвер ядра	Выполняется
BasicRender	BasicRender	BasicRender.sys	10.0.19041.868	Драйвер ядра	Выполняется
bcmfn2	bcmfn2 Service	bcmfn2.sys	6.3.9600.17336	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
bindflt	Windows Bind Filter Driver	bindflt.sys	10.0.19041.844	Драйвер файловой системы	Выполняется
bowser	Браузер	bowser.sys	10.0.19041.746	Драйвер файловой системы	Выполняется
BthA2dp	Microsoft Bluetooth A2dp driver	BthA2dp.sys	10.0.19041.906	Драйвер ядра	Остановлено
BthEnum	Служба перечислителя Bluetooth	BthEnum.sys	10.0.19041.844	Драйвер ядра	Остановлено
BthHFAud	Драйвер звука гарнитуры Microsoft Bluetooth	BthHfAud.sys	10.0.19041.1	Драйвер ядра	Остановлено
BthHFEnum	Драйвер профиля гарнитуры Microsoft Bluetooth	bthhfenum.sys	10.0.19041.1	Драйвер ядра	Остановлено
BthLEEnum	Драйвер Bluetooth с низким энергопотреблением	Microsoft.Bluetooth.Legacy.LEEnumerator.sys	10.0.19041.488	Драйвер ядра	Остановлено
BthMini	Драйвер радио Bluetooth	BTHMINI.sys	10.0.19041.844	Драйвер ядра	Остановлено
BTHMODEM	Драйвер связи Bluetooth-модема	bthmodem.sys	10.0.19041.1	Драйвер ядра	Остановлено
BthPan	Устройства Bluetooth (личной сети)	bthpan.sys	10.0.19041.1	Драйвер ядра	Остановлено
BTHPORT	Драйвер порта Bluetooth	BTHport.sys	10.0.19041.844	Драйвер ядра	Выполняется
BTHUSB	Драйвер порта USB радиомодуля Bluetooth	BTHUSB.sys	10.0.19041.844	Драйвер ядра	Выполняется
bttflt	Фильтр Microsoft Hyper-V VHDPMEM BTT	bttflt.sys	10.0.19041.1	Драйвер ядра	Остановлено
buttonconverter	Служба для устройств контроля переносных устройств	buttonconverter.sys	10.0.19041.1	Драйвер ядра	Остановлено
CAD	Драйвер вынесения решения по оплате	CAD.sys	10.0.19041.1	Драйвер ядра	Выполняется
cdfs	CD/DVD File System Reader	cdfs.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	10.0.19041.1	Драйвер ядра	Выполняется
cht4iscsi	cht4iscsi	cht4sx64.sys	6.11.4.100	Драйвер ядра	Остановлено
cht4vbd	Драйвер виртуальной шины Chelsio	cht4vx64.sys	6.11.4.100	Драйвер ядра	Остановлено
CimFS	CimFS			Драйвер файловой системы	Выполняется
circlass	Потребительские ИК-устройства	circlass.sys	10.0.19041.1	Драйвер ядра	Остановлено
CldFlt	Windows Cloud Files Filter Driver	cldflt.sys	10.0.19041.906	Драйвер файловой системы	Выполняется
CLFS	Common Log (CLFS)	CLFS.sys	10.0.19041.906	Драйвер ядра	Выполняется
CmBatt	Драйвер батареи с ACPI-управлением (Майкрософт)	CmBatt.sys	10.0.19041.1	Драйвер ядра	Выполняется
CNG	CNG	cng.sys	10.0.19041.662	Драйвер ядра	Выполняется
cnghwassist	CNG Hardware Assist algorithm provider	cnghwassist.sys	10.0.19041.1	Драйвер ядра	Остановлено
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	10.0.19041.1	Драйвер ядра	Выполняется
condrv	Console Driver	condrv.sys	10.0.19041.804	Драйвер ядра	Выполняется
CSC	Драйвер автономных файлов	csc.sys	10.0.19041.546	Драйвер ядра	Выполняется
dam	Desktop Activity Moderator Driver	dam.sys	10.0.19041.1	Драйвер ядра	Остановлено
Dfsc	Драйвер клиента пространства имен DFS	dfsc.sys	10.0.19041.844	Драйвер файловой системы	Выполняется
disk	Драйвер диска	disk.sys	10.0.19041.789	Драйвер ядра	Выполняется
dmvsc	dmvsc	dmvsc.sys	10.0.19041.1	Драйвер ядра	Остановлено
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	10.0.19041.746	Драйвер ядра	Остановлено
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	10.0.19041.906	Драйвер ядра	Выполняется
ebdrv	Адаптер QLogic 10 Gigabit Ethernet VBD	evbda.sys	7.13.65.105	Драйвер ядра	Остановлено
EhStorClass	Enhanced Storage Filter Driver	EhStorClass.sys	10.0.19041.1	Драйвер ядра	Выполняется
EhStorTcgDrv	Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG	EhStorTcgDrv.sys	10.0.19041.1	Драйвер ядра	Остановлено
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	10.0.19041.1	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Выполняется
fdc	Драйвер контроллера гибких дисков	fdc.sys	10.0.19041.1	Драйвер ядра	Остановлено
FileCrypt	FileCrypt	filecrypt.sys	10.0.19041.1	Драйвер файловой системы	Выполняется
FileInfo	File Information FS MiniFilter	fileinfo.sys	10.0.19041.1	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
flpydisk	Драйвер дисковода гибких дисков	flpydisk.sys	10.0.19041.1	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	10.0.19041.264	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска BitLocker	fvevol.sys	10.0.19041.789	Драйвер ядра	Выполняется
gencounter	Счетчик создания Microsoft Hyper-V	vmgencounter.sys	10.0.19041.1	Драйвер ядра	Остановлено
genericusbfn	Общий класс функции USB	genericusbfn.sys	10.0.19041.1	Драйвер ядра	Остановлено
GPIOClx0101	Microsoft GPIO Class Extension Driver	msgpioclx.sys	10.0.19041.488	Драйвер ядра	Остановлено
GpuEnergyDrv	GPU Energy Driver	gpuenergydrv.sys	10.0.19041.1	Драйвер ядра	Выполняется
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	10.0.19041.264	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	10.0.19041.1	Драйвер ядра	Выполняется
HidBatt	Драйвер батареи ИБП HID	HidBatt.sys	10.0.19041.1	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID минипорт	hidbth.sys	10.0.19041.423	Драйвер ядра	Остановлено
hidi2c	Драйвер минипорта для HID-устройств на шине I2C (Майкрософт)	hidi2c.sys	10.0.19041.1	Драйвер ядра	Остановлено
hidinterrupt	Общий драйвер для кнопок HID, внедренных с прерываниями	hidinterrupt.sys	10.0.19041.1	Драйвер ядра	Остановлено
HidIr	Драйвер Microsoft Infrared HID	hidir.sys	10.0.19041.1	Драйвер ядра	Остановлено
hidspi	Драйвер минипорта для HID-устройств SPI Microsoft	hidspi.sys	10.0.19041.1	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	10.0.19041.868	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	8.0.4.0	Драйвер ядра	Остановлено
HTTP	HTTP-служба	HTTP.sys	10.0.19041.906	Драйвер ядра	Выполняется
hvcrash	hvcrash	hvcrash.sys	10.0.19041.1	Драйвер ядра	Остановлено
hvservice	Hypervisor/Virtual Machine Support Driver	hvservice.sys	10.0.19041.662	Драйвер ядра	Остановлено
HwNClx0101	Microsoft Hardware Notifications Class Extension Driver	mshwnclx.sys	10.0.19041.1	Драйвер ядра	Остановлено
hwpolicy	Hardware Policy Driver	hwpolicy.sys	10.0.19041.423	Драйвер ядра	Остановлено
hyperkbd	hyperkbd	hyperkbd.sys	10.0.19041.1	Драйвер ядра	Остановлено
HyperVideo	HyperVideo	HyperVideo.sys	10.0.19041.1	Драйвер ядра	Остановлено
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	10.0.19041.1	Драйвер ядра	Выполняется
iagpio	Драйвер контроллера GPIO с последовательным вводом-выводом Intel	iagpio.sys	1.1.1.0	Драйвер ядра	Остановлено
iai2c	Intel(R) Serial IO I2C Host Controller	iai2c.sys	1.1.1.0	Драйвер ядра	Остановлено
iaLPSS2i_GPIO2_BXT_P	Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_GPIO2_BXT_P.sys	30.100.1816.1	Драйвер ядра	Остановлено
iaLPSS2i_GPIO2_CNL	Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_GPIO2_CNL.sys	30.100.1816.3	Драйвер ядра	Остановлено
iaLPSS2i_GPIO2_GLK	Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_GPIO2_GLK.sys	30.100.1820.1	Драйвер ядра	Остановлено
iaLPSS2i_GPIO2	Драйвер версии 2 Intel(R) Serial IO GPIO	iaLPSS2i_GPIO2.sys	30.100.1816.3	Драйвер ядра	Остановлено
iaLPSS2i_I2C_BXT_P	Драйвер версии 2 I2C для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_I2C_BXT_P.sys	30.100.1816.1	Драйвер ядра	Остановлено
iaLPSS2i_I2C_CNL	Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_I2C_CNL.sys	30.100.1929.1	Драйвер ядра	Остановлено
iaLPSS2i_I2C_GLK	Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R)	iaLPSS2i_I2C_GLK.sys	30.100.1820.1	Драйвер ядра	Остановлено
iaLPSS2i_I2C	Драйвер версии 2 Intel(R) Serial IO I2C	iaLPSS2i_I2C.sys	30.100.1816.3	Драйвер ядра	Остановлено
iaLPSSi_GPIO	Драйвер контроллера Intel(R) Serial IO GPIO	iaLPSSi_GPIO.sys	1.1.250.0	Драйвер ядра	Остановлено
iaLPSSi_I2C	Драйвер Intel(R) Serial IO I2C Controller	iaLPSSi_I2C.sys	1.1.253.0	Драйвер ядра	Остановлено
iaStorAVC	RAID-контроллер SATA для набора микросхем Intel	iaStorAVC.sys	15.44.0.1015	Драйвер ядра	Остановлено
iaStorV	RAID-контроллер Intel для Windows 7	iaStorV.sys	8.6.2.1019	Драйвер ядра	Остановлено
ibbus	Mellanox InfiniBand Bus/AL (драйвер фильтра)	ibbus.sys	5.50.14695.0	Драйвер ядра	Остановлено
igfx	igfx	igdkmd64.sys	9.17.10.2932	Драйвер ядра	Выполняется
IndirectKmd	Драйвер режима ядра непрямых дисплеев	IndirectKmd.sys	10.0.19041.546	Драйвер ядра	Остановлено
intaud_WaveExtensible	Intel WiDi Audio Device	intelaud.sys	4.5.30.0	Драйвер ядра	Остановлено
IntcAzAudAddService	Service for Realtek HD Audio (WDM)	RTKVHD64.sys	6.0.1.6937	Драйвер ядра	Выполняется
IntcDAud	Аудио Intel(R) для дисплеев	IntcDAud.sys	6.14.0.3097	Драйвер ядра	Выполняется
intelide	intelide	intelide.sys	10.0.19041.906	Драйвер ядра	Остановлено
intelpep	Драйвер подключаемого модуля управления питанием Intel(R)	intelpep.sys	10.0.19041.662	Драйвер ядра	Выполняется
intelpmax	Драйвер диспетчера Intel(R) Dynamic Device Peak Power Manager	intelpmax.sys	10.0.19041.1	Драйвер ядра	Остановлено
intelppm	Драйвер Intel процессора	intelppm.sys	10.0.19041.546	Драйвер ядра	Выполняется
iorate	Драйвер фильтра скорости ввода-вывода диска	iorate.sys	10.0.19041.1	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	10.0.19041.1	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	10.0.19041.1	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	10.0.19041.1	Драйвер ядра	Остановлено
IPT	IPT	ipt.sys	10.0.19041.1	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	10.0.19041.1	Драйвер ядра	Остановлено
iScsiPrt	Драйвер iScsiPort	msiscsi.sys	10.0.19041.789	Драйвер ядра	Остановлено
ItSas35i	ItSas35i	ItSas35i.sys	2.60.94.80	Драйвер ядра	Остановлено
IvtPanBusSrv	IvtPanBusSrv	btnetBus.sys	6.2.84.265	Драйвер ядра	Остановлено
iwdbus	IWD Bus Enumerator	iwdbus.sys	4.5.30.0	Драйвер ядра	Выполняется
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	10.0.19041.1	Драйвер ядра	Выполняется
kbdhid	Драйвер клавиатуры HID	kbdhid.sys	10.0.19041.1	Драйвер ядра	Выполняется
kbldfltr	kbldfltr	kbldfltr.sys	10.0.19041.844	Драйвер ядра	Остановлено
kdnic	Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20)	kdnic.sys	6.1.0.0	Драйвер ядра	Выполняется
KSecDD	KSecDD	ksecdd.sys	10.0.19041.906	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	10.0.19041.906	Драйвер ядра	Выполняется
ksthunk	Kernel Streaming Thunks	ksthunk.sys	10.0.19041.1	Драйвер ядра	Выполняется
LdVBoxDrv	LdVBoxDrv	LdVBoxDrv.sys	5.2.30.30462	Драйвер ядра	Выполняется
lltdio	Ответчик обнаружения топологии канального уровня	lltdio.sys	10.0.19041.1	Драйвер ядра	Выполняется
LSI_SAS	LSI_SAS	lsi_sas.sys	1.34.3.83	Драйвер ядра	Остановлено
LSI_SAS2i	LSI_SAS2i	lsi_sas2i.sys	2.0.79.82	Драйвер ядра	Остановлено
LSI_SAS3i	LSI_SAS3i	lsi_sas3i.sys	2.51.26.80	Драйвер ядра	Остановлено
LSI_SSS	LSI_SSS	lsi_sss.sys	2.10.61.81	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	10.0.19041.867	Драйвер файловой системы	Остановлено
mausbhost	Драйвер хост-контроллера MA-USB	mausbhost.sys	10.0.19041.1	Драйвер ядра	Остановлено
mausbip	Драйвер IP-фильтр MA-USB	mausbip.sys	10.0.19041.1	Драйвер ядра	Остановлено
MbbCx	MBB Network Adapter Class Extension	MbbCx.sys	10.0.19041.423	Драйвер ядра	Остановлено
megasas	megasas	megasas.sys	6.706.6.0	Драйвер ядра	Остановлено
megasas2i	megasas2i	MegaSas2i.sys	6.714.20.0	Драйвер ядра	Остановлено
megasas35i	megasas35i	megasas35i.sys	7.710.10.0	Драйвер ядра	Остановлено
megasr	megasr	megasr.sys	15.2.2013.129	Драйвер ядра	Остановлено
Microsoft_Bluetooth_AvrcpTransport	Драйвер транспорта AVRCP Microsoft Bluetooth	Microsoft.Bluetooth.AvrcpTransport.sys	10.0.19041.1	Драйвер ядра	Остановлено
mlx4_bus	Перечислитель шины Mellanox ConnectX	mlx4_bus.sys	5.50.14695.0	Драйвер ядра	Остановлено
MMCSS	Multimedia Class Scheduler	mmcss.sys	10.0.19041.546	Драйвер ядра	Выполняется
Modem	Modem	modem.sys	10.0.19041.746	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	10.0.19041.488	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	10.0.19041.1	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	10.0.19041.1	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	10.0.19041.1	Драйвер ядра	Выполняется
mpsdrv	Windows Defender Firewall Authorization Driver	mpsdrv.sys	10.0.19041.1	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	10.0.19041.1	Драйвер файловой системы	Выполняется
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	10.0.19041.906	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	10.0.19041.906	Драйвер файловой системы	Выполняется
MsBridge	MAC-мост (Майкрософт)	bridge.sys	10.0.19041.1	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
msgpiowin32	Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета	msgpiowin32.sys	10.0.19041.1	Драйвер ядра	Остановлено
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	10.0.19041.1	Драйвер ядра	Остановлено
mshidumdf	Сквозной драйвер HID-UMDF	mshidumdf.sys	10.0.19041.1	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	10.0.19041.1	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	10.0.19041.630	Драйвер ядра	Остановлено
MsLldp	Протокол Microsoft LLDP	mslldp.sys	10.0.19041.1	Драйвер ядра	Выполняется
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	10.0.19041.1	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	10.0.19041.1	Драйвер ядра	Остановлено
MsQuic	MsQuic	msquic.sys	10.0.19041.488	Драйвер ядра	Выполняется
MsRPC	MsRPC			Драйвер ядра	Остановлено
MsSecFlt	Мини-фильтр компонента событий безопасности Майкрософт	mssecflt.sys	10.0.19041.906	Драйвер ядра	Выполняется
mssmbios	Драйвер Microsoft System Management BIOS	mssmbios.sys	10.0.19041.1	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	10.0.19041.1	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	10.0.19041.1	Драйвер ядра	Остановлено
Mup	Mup	mup.sys	10.0.19041.844	Драйвер файловой системы	Выполняется
mvumis	mvumis	mvumis.sys	1.0.5.1016	Драйвер ядра	Остановлено
NativeWifiP	Фильтр NativeWiFi	nwifi.sys	10.0.19041.867	Драйвер ядра	Выполняется
ndfltr	Служба NetworkDirect	ndfltr.sys	5.50.14695.0	Драйвер ядра	Остановлено
NDIS	Системный драйвер NDIS	ndis.sys	10.0.19041.906	Драйвер ядра	Выполняется
NdisCap	Захват Microsoft NDIS	ndiscap.sys	10.0.19041.1	Драйвер ядра	Выполняется
NdisImPlatform	Протокол мультиплексора сетевого адаптера (Майкрософт)	NdisImPlatform.sys	10.0.19041.546	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	10.0.19041.546	Драйвер ядра	Выполняется
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	10.0.19041.1	Драйвер ядра	Выполняется
NdisVirtualBus	Перечислитель виртуальных сетевых адаптеров (Майкрософт)	NdisVirtualBus.sys	10.0.19041.1	Драйвер ядра	Выполняется
NdisWan	NDIS-драйвер глобальной сети для удаленного доступа	ndiswan.sys	10.0.19041.488	Драйвер ядра	Выполняется
ndiswanlegacy	Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа	ndiswan.sys	10.0.19041.488	Драйвер ядра	Остановлено
NDKPing	NDKPing Driver	NDKPing.sys	10.0.19041.1	Драйвер ядра	Остановлено
ndproxy	NDIS Proxy Driver	NDProxy.sys	10.0.19041.546	Драйвер ядра	Выполняется
Ndu	Windows Network Data Usage Monitoring Driver	Ndu.sys	10.0.19041.1	Драйвер ядра	Выполняется
Netaapl	Apple Mobile Device Ethernet Service	netaapl64.sys	1.8.5.1	Драйвер ядра	Остановлено
NetAdapterCx	Network Adapter Wdf Class Extension Library	NetAdapterCx.sys	10.0.19041.789	Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	10.0.19041.1	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	10.0.19041.572	Драйвер ядра	Выполняется
netvsc	netvsc	netvsc.sys	10.0.19041.906	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
npsvctrig	Named pipe service trigger provider	npsvctrig.sys	10.0.19041.1	Драйвер ядра	Выполняется
nsiproxy	NSI Proxy Service Driver	nsiproxy.sys	10.0.19041.546	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nvdimm	Драйвер устройства (Майкрософт) NVDIMM	nvdimm.sys	10.0.19041.1	Драйвер ядра	Остановлено
nvlddmkm	nvlddmkm	nvlddmkm.sys	23.21.13.9135	Драйвер ядра	Выполняется
nvpciflt	nvpciflt	nvpciflt.sys	23.21.13.9135	Драйвер ядра	Выполняется
nvraid	nvraid	nvraid.sys	10.6.0.23	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.23	Драйвер ядра	Остановлено
NvStreamKms	NVIDIA KMS	NvStreamKms.sys	7.1.2367.3017	Драйвер ядра	Остановлено
nvvad_WaveExtensible	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	nvvad64v.sys	4.4.0.0	Драйвер ядра	Выполняется
nvvhci	NVVHCI Enumerator Service	nvvhci.sys	202.0.0.0	Драйвер ядра	Выполняется
ovpn-dco	ovpn-dco	ovpn-dco.sys	0.9.3.0	Драйвер ядра	Выполняется
Parport	Драйвер параллельного порта	parport.sys	10.0.19041.1	Драйвер ядра	Остановлено
partmgr	Драйвер разделов	partmgr.sys	10.0.19041.789	Драйвер ядра	Выполняется
pci	Драйвер шины PCI	pci.sys	10.0.19041.662	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	10.0.19041.906	Драйвер ядра	Выполняется
pcmcia	pcmcia	pcmcia.sys	10.0.19041.1	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	10.0.19041.1	Драйвер ядра	Выполняется
pdc	pdc	pdc.sys	10.0.19041.488	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	10.0.19041.488	Драйвер ядра	Выполняется
percsas2i	percsas2i	percsas2i.sys	6.805.3.0	Драйвер ядра	Остановлено
percsas3i	percsas3i	percsas3i.sys	6.604.6.0	Драйвер ядра	Остановлено
PktMon	Packet Monitor Driver	PktMon.sys	10.0.19041.906	Драйвер ядра	Остановлено
pmem	Драйвер диска энергонезависимой памяти (Майкрософт)	pmem.sys	10.0.19041.1	Драйвер ядра	Остановлено
PNPMEM	Драйвер модуля памяти (Microsoft)	pnpmem.sys	10.0.19041.1	Драйвер ядра	Остановлено
portcfg	portcfg	portcfg.sys	10.0.19041.1	Драйвер ядра	Остановлено
PptpMiniport	Мини-порт глобальной сети (PPTP)	raspptp.sys	10.0.19041.488	Драйвер ядра	Выполняется
Processor	Драйвер процессора	processr.sys	10.0.19041.546	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	10.0.19041.546	Драйвер ядра	Выполняется
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	10.0.19041.1	Драйвер ядра	Выполняется
Ramdisk	Windows RAM Disk Driver	ramdisk.sys	10.0.19041.1	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	10.0.19041.546	Драйвер ядра	Остановлено
RasAgileVpn	Мини-порт глобальной сети (IKEv2)	AgileVpn.sys	10.0.19041.610	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт глобальной сети (L2TP)	rasl2tp.sys	10.0.19041.488	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE для удаленного доступа	raspppoe.sys	10.0.19041.1	Драйвер ядра	Выполняется
RasSstp	Мини-порт глобальной сети (SSTP)	rassstp.sys	10.0.19041.488	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	10.0.19041.906	Драйвер файловой системы	Выполняется
rdpbus	Драйвер шины перенаправителя устройств удаленных рабочих столов	rdpbus.sys	10.0.19041.1	Драйвер ядра	Выполняется
RDPDR	Драйвер перенаправителя устройств удаленных рабочих столов	rdpdr.sys	10.0.19041.906	Драйвер ядра	Остановлено
RdpVideoMiniport	Remote Desktop Video Miniport Driver	rdpvideominiport.sys	10.0.19041.662	Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	10.0.19041.1	Драйвер ядра	Выполняется
ReFS	ReFS			Драйвер файловой системы	Остановлено
ReFSv1	ReFSv1			Драйвер файловой системы	Остановлено
RFCOMM	Bluetooth Device (RFCOMM Protocol TDI)	rfcomm.sys	10.0.19041.1	Драйвер ядра	Остановлено
rhproxy	Драйвер прокси-сервера центра ресурсов	rhproxy.sys	10.0.19041.1	Драйвер ядра	Остановлено
rspndr	Отвечающее устройство обнаружения топологии канального уровня	rspndr.sys	10.0.19041.1	Драйвер ядра	Выполняется
rspWhySoSlow	rspWhySoSlow	rspWhy64.sys	1.0.0.0	Драйвер файловой системы	Остановлено
rt640x64	Драйвер Realtek RT640 NT	rt640x64.sys	9.1.410.2015	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	10.0.19041.1	Драйвер ядра	Остановлено
sbp2port	SBP-2 драйвер шины транспорт/протокол	sbp2port.sys	10.0.19041.1	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	10.0.19041.844	Драйвер ядра	Остановлено
scmbus	Драйвер Microsoft шины памяти класса хранилища	scmbus.sys	10.0.19041.1	Драйвер ядра	Остановлено
sdbus	sdbus	sdbus.sys	10.0.19041.906	Драйвер ядра	Остановлено
SDFRd	Отражатель SDF	SDFRd.sys	10.0.19041.1	Драйвер ядра	Остановлено
sdstor	Драйвер порта SD Storage	sdstor.sys	10.0.19041.1	Драйвер ядра	Остановлено
SerCx	Serial UART Support Library	SerCx.sys	10.0.19041.1	Драйвер ядра	Остановлено
SerCx2	Serial UART Support Library	SerCx2.sys	10.0.19041.1	Драйвер ядра	Остановлено
Serenum	Драйвер фильтра Serenum	serenum.sys	10.0.19041.1	Драйвер ядра	Остановлено
Serial	Драйвер последовательного порта	serial.sys	10.0.19041.1	Драйвер ядра	Остановлено
sermouse	Драйвер мыши для посл. порта	sermouse.sys	10.0.19041.1	Драйвер ядра	Остановлено
sfloppy	Дисковод большой емкости	sfloppy.sys	10.0.19041.1	Драйвер ядра	Остановлено
SgrmAgent	System Guard Runtime Monitor Agent	SgrmAgent.sys	10.0.19041.1	Драйвер ядра	Выполняется
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
SmartSAMD	SmartSAMD	SmartSAMD.sys	1.50.1.0	Драйвер ядра	Остановлено
smbdirect	smbdirect	smbdirect.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
spaceparser	Space Parser	spaceparser.sys	10.0.19041.1	Драйвер ядра	Остановлено
spaceport	Драйвер дискового пространства	spaceport.sys	10.0.19041.867	Драйвер ядра	Выполняется
SpatialGraphFilter	Holographic Spatial Graph Filter	SpatialGraphFilter.sys	10.0.19041.1	Драйвер ядра	Остановлено
SpbCx	Simple Peripheral Bus Support Library	SpbCx.sys	10.0.19041.1	Драйвер ядра	Остановлено
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	10.0.19041.685	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	10.0.19041.610	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.1.0.10	Драйвер ядра	Остановлено
storahci	Стандартный драйвер SATA AHCI (Майкрософт)	storahci.sys	10.0.19041.906	Драйвер ядра	Остановлено
storflt	Ускоритель хранилища Microsoft Hyper-V	vmstorfl.sys	10.0.19041.1	Драйвер ядра	Остановлено
stornvme	Стандартный драйвер NVM Express (Майкрософт)	stornvme.sys	10.0.19041.844	Драйвер ядра	Остановлено
storqosflt	Драйвер-фильтр качества обслуживания хранилища	storqosflt.sys	10.0.19041.1	Драйвер файловой системы	Выполняется
storufs	Драйвер для универсального флеш-накопителя (UFS) Microsoft	storufs.sys	10.0.19041.789	Драйвер ядра	Остановлено
storvsc	storvsc	storvsc.sys	10.0.19041.1	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	10.0.19041.1	Драйвер ядра	Выполняется
Synth3dVsc	Synth3dVsc	Synth3dVsc.sys	10.0.19041.1	Драйвер ядра	Остановлено
tap0901	TAP-Windows Adapter V9	tap0901.sys	9.24.2.601	Драйвер ядра	Выполняется
tapoas	TAP-Win32 Adapter OAS	tapoas.sys	9.0.0.7	Драйвер ядра	Остановлено
tapprotonvpn	TAP-ProtonVPN Windows Adapter V9	tapprotonvpn.sys	9.24.6.601	Драйвер ядра	Остановлено
tapwindscribe0901	Windscribe VPN	tapwindscribe0901.sys	9.24.2.601	Драйвер ядра	Остановлено
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	10.0.19041.906	Драйвер ядра	Выполняется
Tcpip6	@todo.dll,-100;Microsoft IPv6 Protocol Driver	tcpip.sys	10.0.19041.906	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	10.0.19041.1	Драйвер ядра	Выполняется
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	10.0.19041.1	Драйвер ядра	Выполняется
Telemetry	Служба телеметрии Intel(R)	IntelTA.sys	10.0.19041.546	Драйвер ядра	Выполняется
terminpt	Microsoft Remote Desktop Input Driver	terminpt.sys	10.0.19041.1	Драйвер ядра	Остановлено
TPM	TPM	tpm.sys	10.0.19041.746	Драйвер ядра	Остановлено
TsUsbFlt	Драйвер-фильтр класса USB-концентратора удаленного рабочего стола	tsusbflt.sys	10.0.19041.1	Драйвер ядра	Остановлено
TsUsbGD	Универсальное USB-устройство удаленного рабочего стола	TsUsbGD.sys	10.0.19041.1	Драйвер ядра	Остановлено
tsusbhub	Remote Desktop USB Hub	tsusbhub.sys	10.0.19041.153	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля (Майкрософт)	tunnel.sys	10.0.19041.1	Драйвер ядра	Остановлено
UASPStor	Драйвер USB-устройства SCSI (UAS)	uaspstor.sys	10.0.19041.1	Драйвер ядра	Остановлено
UcmCx0101	USB Connector Manager KMDF Class Extension	UcmCx.sys	10.0.19041.906	Драйвер ядра	Остановлено
UcmTcpciCx0101	UCM-TCPCI KMDF Class Extension	UcmTcpciCx.sys	10.0.19041.1	Драйвер ядра	Остановлено
UcmUcsiAcpiClient	Клиент ACPI UCM-UCSI	UcmUcsiAcpiClient.sys	10.0.19041.1	Драйвер ядра	Остановлено
UcmUcsiCx0101	UCM-UCSI KMDF Class Extension	UcmUcsiCx.sys	10.0.19041.488	Драйвер ядра	Остановлено
Ucx01000	USB Host Support Library	ucx01000.sys	10.0.19041.1	Драйвер ядра	Выполняется
UdeCx	USB Device Emulation Support Library	udecx.sys	10.0.19041.1	Драйвер ядра	Остановлено
udfs	udfs	udfs.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
UEFI	Драйвер UEFI (Майкрософт)	UEFI.sys	10.0.19041.1	Драйвер ядра	Остановлено
UevAgentDriver	UevAgentDriver	UevAgentDriver.sys	10.0.19041.1	Драйвер файловой системы	Остановлено
Ufx01000	USB Function Class Extension	ufx01000.sys	10.0.19041.789	Драйвер ядра	Остановлено
UfxChipidea	USB-контроллер Chipidea	UfxChipidea.sys	10.0.19041.1	Драйвер ядра	Остановлено
ufxsynopsys	USB-котроллер Synopsys	ufxsynopsys.sys	10.0.19041.662	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	10.0.19041.1	Драйвер ядра	Выполняется
UmPass	Драйвер UMPass Microsoft	umpass.sys	10.0.19041.1	Драйвер ядра	Остановлено
UrsChipidea	Драйвер с переключением ролей Chipidea USB	urschipidea.sys	10.0.19041.1	Драйвер ядра	Остановлено
UrsCx01000	USB Role-Switch Support Library	urscx01000.sys	10.0.19041.1	Драйвер ядра	Остановлено
UrsSynopsys	Драйвер с переключением ролей Synopsys USB	urssynopsys.sys	10.0.19041.1	Драйвер ядра	Остановлено
USBAAPL64	Apple Mobile USB Driver	usbaapl64.sys	1.67.0.0	Драйвер ядра	Остановлено
usbaudio	Аудио драйвер USB (WDM)	usbaudio.sys	10.0.19041.789	Драйвер ядра	Выполняется
usbaudio2	Служба USB Audio 2.0	usbaudio2.sys	10.0.19041.1	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	10.0.19041.488	Драйвер ядра	Выполняется
usbcir	eHome инфракрасный ресивер (USBCIR)	usbcir.sys	10.0.19041.1	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	10.0.19041.1	Драйвер ядра	Выполняется
usbhub	Стандартный драйвер USB-концентратора (Майкрософт)	usbhub.sys	10.0.19041.1	Драйвер ядра	Выполняется
USBHUB3	Концентратор SuperSpeed	UsbHub3.sys	10.0.19041.264	Драйвер ядра	Выполняется
usbohci	Драйвер минипорта Microsoft USB открытого хост-контроллера	usbohci.sys	10.0.19041.1	Драйвер ядра	Остановлено
usbprint	Класс принтеров Microsoft USB	usbprint.sys	10.0.19041.1	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	10.0.19041.1	Драйвер ядра	Остановлено
usbuhci	Драйвер минипорта Microsoft USB универсального хост-контроллера	usbuhci.sys	10.0.19041.1	Драйвер ядра	Остановлено
usbvideo	USB-видеоустройство (WDM)	usbvideo.sys	10.0.19041.488	Драйвер ядра	Выполняется
USBXHCI	xHCI-совместимый хост-контроллер USB	USBXHCI.SYS	10.0.19041.662	Драйвер ядра	Выполняется
VBAudioVMVAIOMME	VB-Audio VoiceMeeter VAIO (WDM)	vbaudio_vmvaio64_win10.sys		Драйвер ядра	Остановлено
vdrvroot	Перечислитель виртуальных дисков (Майкрософт)	vdrvroot.sys	10.0.19041.1	Драйвер ядра	Выполняется
VerifierExt	Расширение средства проверки драйверов	VerifierExt.sys	10.0.19041.1	Драйвер ядра	Остановлено
vhdmp	vhdmp	vhdmp.sys	10.0.19041.906	Драйвер ядра	Остановлено
vhf	Драйвер платформы Virtual HID Framework (VHF)	vhf.sys	10.0.19041.1	Драйвер ядра	Остановлено
Vid	Vid	Vid.sys	10.0.19041.746	Драйвер ядра	Выполняется
VirtualRender	VirtualRender	vrd.sys	10.0.19041.1	Драйвер ядра	Остановлено
vmbus	Шина VMBus	vmbus.sys	10.0.19041.662	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	10.0.19041.1	Драйвер ядра	Остановлено
vmgid	Драйвер инфраструктуры гостей Microsoft Hyper-V	vmgid.sys	10.0.19041.1	Драйвер ядра	Остановлено
VOICEMOD_Driver	Voicemod Virtual Audio Device (WDM)	mvvad.sys	10.0.10011.16384	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	10.0.19041.572	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	10.0.19041.1	Драйвер ядра	Выполняется
volsnap	Драйвер теневого копирования тома	volsnap.sys	10.0.19041.488	Драйвер ядра	Выполняется
volume	Драйвер тома	volume.sys	10.0.19041.1	Драйвер ядра	Выполняется
vpci	Виртуальная шина PCI Microsoft Hyper-V	vpci.sys	10.0.19041.1	Драйвер ядра	Остановлено
vsmraid	vsmraid	vsmraid.sys	7.0.9600.6352	Драйвер ядра	Остановлено
VSTXRAID	Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows	vstxraid.sys	8.0.9200.8110	Драйвер ядра	Остановлено
vwifibus	Virtual Wireless Bus Driver	vwifibus.sys	10.0.19041.1	Драйвер ядра	Выполняется
vwififlt	Virtual WiFi Filter Driver	vwififlt.sys	10.0.19041.1	Драйвер ядра	Выполняется
vwifimp	Virtual WiFi Miniport Service	vwifimp.sys	10.0.19041.1	Драйвер ядра	Выполняется
WacomPen	Wacom - драйвер пера последовательного порта	wacompen.sys	10.0.19041.1	Драйвер ядра	Остановлено
wanarp	Драйвер IP ARP для удаленного доступа	wanarp.sys	10.0.19041.546	Драйвер ядра	Остановлено
wanarpv6	Драйвер IPv6 ARP для удаленного доступа	wanarp.sys	10.0.19041.546	Драйвер ядра	Остановлено
wcifs	Windows Container Isolation	wcifs.sys	10.0.19041.844	Драйвер файловой системы	Выполняется
wcnfs	Windows Container Name Virtualization	wcnfs.sys	10.0.19041.844	Драйвер файловой системы	Остановлено
WdBoot	Драйвер загрузки антивирусной программы Microsoft Defender	WdBoot.sys	4.18.1909.6	Драйвер ядра	Остановлено
Wdf01000	Служба платформ драйвера режима ядра	Wdf01000.sys	1.31.19041.906	Драйвер ядра	Выполняется
WdFilter	Драйвер с функцией мини-фильтра в составе антивирусной программы Microsoft Defender	WdFilter.sys	4.18.1909.6	Драйвер файловой системы	Остановлено
wdiwifi	WDI Driver Framework	wdiwifi.sys	10.0.19041.867	Драйвер ядра	Остановлено
WdmCompanionFilter	WdmCompanionFilter	WdmCompanionFilter.sys	10.0.19041.1	Драйвер ядра	Остановлено
WdNisDrv	Системный драйвер проверки сети в составе антивирусной программы Microsoft Defender	WdNisDrv.sys	4.18.1909.6	Драйвер ядра	Остановлено
WFPLWFS	Платформа фильтрации Microsoft Windows	wfplwfs.sys	10.0.19041.844	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	10.0.19041.423	Драйвер файловой системы	Остановлено
WindowsTrustedRT	Windows Trusted Execution Environment Class Extension	WindowsTrustedRT.sys	10.0.19041.1	Драйвер ядра	Выполняется
WindowsTrustedRTProxy	Служба безопасности доверенной среды выполнения Microsoft Windows	WindowsTrustedRTProxy.sys	10.0.19041.1	Драйвер ядра	Выполняется
windtun420	windtun420	windtun420.sys	0.9.0.0	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AarSvc_41096	AarSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
Adguard VPN Service	Adguard VPN Service	AdGuardVpnSvc.exe	2.2.1271.0	Собственный процесс	Выполняется	LocalSystem
AJRouter	Служба маршрутизатора AllJoyn	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
ALG	Служба шлюза уровня приложения	alg.exe	10.0.19041.746	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AlibabaProtect	Alibaba PC Safe Service	AlibabaProtect.exe	1.0.70.988	Собственный процесс	Выполняется	LocalSystem
AppIDSvc	Удостоверение приложения	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
Apple Mobile Device Service	Apple Mobile Device Service	AppleMobileDeviceService.exe	531.100.1.10	Собственный процесс	Выполняется	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
AppReadiness	Готовность приложений	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
AppVClient	Microsoft App-V Client	AppVClient.exe	10.0.19041.906	Собственный процесс	Остановлено	LocalSystem
AppXSvc	Служба развертывания AppX (AppXSVC)	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
ASLDRService	ASLDR Service	AsLdrSrv.exe	1.0.81.2	Собственный процесс	Выполняется	LocalSystem
AssignedAccessManagerSvc	Служба AssignedAccessManager	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
ATKGFNEXSrv	ATKGFNEX Service	GFNEXSrv.exe	1.0.11.1	Собственный процесс	Выполняется	LocalSystem
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
Audiosrv	Windows Audio	svchost.exe	10.0.19041.546	Собственный процесс	Выполняется	NT AUTHORITY\LocalService
autotimesvc	Время в сети мобильной связи	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
BcastDVRUserService_41096	BcastDVRUserService_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
BluetoothUserService_41096	BluetoothUserService_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
Bonjour Service	Служба Bonjour	mDNSResponder.exe	3.1.0.1	Собственный процесс	Выполняется	LocalSystem
brave	Служба Brave Update (brave)	BraveUpdate.exe	1.3.361.111	Собственный процесс	Остановлено	LocalSystem
BraveElevationService	Brave Elevation Service (BraveElevationService)	elevation_service.exe	124.1.65.126	Собственный процесс	Остановлено	LocalSystem
bravem	Служба Brave Update (bravem)	BraveUpdate.exe	1.3.361.111	Собственный процесс	Остановлено	LocalSystem
BrokerInfrastructure	Служба инфраструктуры фоновых задач	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	LocalSystem
BTAGService	Служба звукового шлюза Bluetooth	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
BthAvctpSvc	Служба AVCTP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
bthserv	Служба поддержки Bluetooth	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
camsvc	Служба диспетчера доступа к возможностям	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
CaptureService_41096	CaptureService_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
cbdhsvc_41096	cbdhsvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Выполняется
CDPSvc	Служба платформы подключенных устройств	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
CDPUserSvc_41096	CDPUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Выполняется
CertPropSvc	Распространение сертификата	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
ClipSVC	Служба лицензий клиента (ClipSVC)	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	10.0.19041.546	Собственный процесс	Остановлено	LocalSystem
ConsentUxUserSvc_41096	ConsentUxUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
CoreMessagingRegistrar	CoreMessaging	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	NT AUTHORITY\LocalService
cphs	Intel(R) Content Protection HECI Service	IntelCpHeciSvc.exe	1.0.1.14	Собственный процесс	Остановлено	LocalSystem
CredentialEnrollmentManagerUserSvc_41096	CredentialEnrollmentManagerUserSvc_41096	CredentialEnrollmentManager.exe	10.0.19041.844	Неизвестно	Остановлено
CryptSvc	Службы криптографии	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	LocalSystem
defragsvc	Оптимизация дисков	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	localSystem
DeviceAssociationBrokerSvc_41096	DeviceAssociationBrokerSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
DeviceAssociationService	Служба сопоставления устройств	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
DeviceInstall	Служба установки устройств	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
DevicePickerUserSvc_41096	DevicePickerUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
DevicesFlowUserSvc_41096	DevicesFlowUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
DevQueryBroker	Брокер фонового обнаружения DevQuery	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
Dhcp	DHCP-клиент	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\LocalService
DialogBlockingService	DialogBlockingService	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
DispBrokerDesktopSvc	Служба политики отображения	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
DisplayEnhancementService	Служба улучшения отображения	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
DmEnrollmentSvc	Служба регистрации управления устройством	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	LocalSystem
Dnscache	DNS-клиент	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\NetworkService
DoSvc	Оптимизация доставки	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	NT Authority\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
DsmSvc	Диспетчер настройки устройств	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
DsSvc	Служба совместного доступа к данным	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
DusmSvc	Использование данных	svchost.exe	10.0.19041.546	Собственный процесс	Выполняется	NT Authority\LocalService
Eaphost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
edgeupdate	Служба "Обновление Microsoft Edge" (edgeupdate)	MicrosoftEdgeUpdate.exe	1.3.141.63	Собственный процесс	Остановлено	LocalSystem
edgeupdatem	Служба "Обновление Microsoft Edge" (edgeupdatem)	MicrosoftEdgeUpdate.exe	1.3.141.63	Собственный процесс	Остановлено	LocalSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	10.0.19041.906	Общий процесс	Остановлено	LocalSystem
embeddedmode	Встроенный режим	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
EntAppSvc	Служба управления корпоративными приложениями	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
EventLog	Журнал событий Windows	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	10.0.19041.804	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
fhsvc	Служба истории файлов	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
FontCache	Служба кэша шрифтов Windows	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
FrameServer	Сервер кадров камеры Windows	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
gpsvc	Клиент групповой политики	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
GraphicsPerfSvc	GraphicsPerfSvc	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
hidserv	Доступ к устройствам HID	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
HvHost	Служба узла HV	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
ICCS	Intel(R) Integrated Clock Controller Service - Intel(R) ICCS	ICCProxy.exe	1.0.0.1	Собственный процесс	Выполняется	LocalSystem
icssvc	Служба Windows Mobile Hotspot	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\LocalService
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
InstallService	Служба установки Microsoft Store	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
iPod Service	Сервис iPod	iPodService.exe	12.11.3.7	Собственный процесс	Остановлено	LocalSystem
IpxlatCfgSvc	Служба настройки преобразования IP-адресов	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	10.0.19041.906	Общий процесс	Выполняется	LocalSystem
KMSEmulator	KMS-host Service	KMSSS.exe	2.0.7.0	Собственный процесс	Выполняется	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\NetworkService
lfsvc	Служба географического положения	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
LicenseManager	Служба Windows License Manager	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\LocalService
lltdsvc	Тополог канального уровня	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
LSM	Диспетчер локальных сеансов	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
LxpSvc	Служба Language Experience Service	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
MapsBroker	Диспетчер скачанных карт	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MessagingService_41096	MessagingService_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
MicrosoftEdgeElevationService	Microsoft Edge Elevation Service (MicrosoftEdgeElevationService)	elevation_service.exe	124.0.2478.80	Собственный процесс	Остановлено	LocalSystem
MixedRealityOpenXRSvc	Windows Mixed Reality OpenXR Service	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
mpssvc	Брандмауэр Защитника Windows	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.10941.16384	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.19041.1	Собственный процесс	Остановлено	LocalSystem
MsKeyboardFilter	Фильтрация клавиатуры Microsoft	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
NaturalAuthentication	Проверка подлинности на основе физических параметров	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
NcaSvc	Помощник по подключению к сети	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
NcbService	Посредник подключений к сети	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
NcdAutoSetup	Автоматическая настройка сетевых устройств	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Netlogon	Сетевой вход в систему	lsass.exe	10.0.19041.906	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
netprofm	Служба списка сетей	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
NetSetupSvc	Служба настройки сети	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.8.4084.0	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NgcCtnrSvc	Контейнер службы Microsoft Passport	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	NT AUTHORITY\LocalService
NgcSvc	Служба Microsoft Passport	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\LocalService
NvContainerLocalSystem	NVIDIA LocalSystem Container	nvcontainer.exe	1.10.2366.3209	Собственный процесс	Выполняется	LocalSystem
NvContainerNetworkService	NVIDIA NetworkService Container	nvcontainer.exe	1.10.2366.3209	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
NVDisplay.ContainerLocalSystem	NVIDIA Display Container LS	NVDisplay.Container.exe	1.2.0.0	Собственный процесс	Выполняется	LocalSystem
NvTelemetryContainer	NVIDIA Telemetry Container	NvTelemetryContainer.exe	1.10.2354.7482	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
OneSyncSvc_41096	OneSyncSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Выполняется
ose64	Office 64 Source Engine	OSE.EXE	16.0.4600.1000	Собственный процесс	Остановлено	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
pcas	Alipay payment client security service	pcas.exe	1.0.1.0	Собственный процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
perceptionsimulation	Служба имитации восприятия Windows	PerceptionSimulationService.exe	10.0.19041.746	Собственный процесс	Остановлено	LocalSystem
PerfHost	Хост библиотеки счетчика производительности	perfhost.exe	10.0.19041.1	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
PhoneSvc	Телефонная связь	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\LocalService
PimIndexMaintenanceSvc_41096	PimIndexMaintenanceSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
pla	Журналы и оповещения производительности	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug and Play	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\NetworkService
Power	Питание	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	LocalSystem
PrintNotify	Расширения и уведомления для принтеров	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
PrintWorkflowUserSvc_41096	PrintWorkflowUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
ProfSvc	Служба профилей пользователей	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
PushToInstall	Служба PushToInstall Windows	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RetailDemo	Служба демонстрации магазина	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
RmSvc	Служба управления радио	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	10.0.19041.1	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	10.0.19041.906	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
ScDeviceEnum	Служба перечисления устройств чтения смарт-карт	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
Schedule	Планировщик заданий	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
SDRSVC	Программа архивации данных	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	localSystem
seclogon	Вторичный вход в систему	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
SecurityHealthService	Служба "Безопасность Windows"	SecurityHealthService.exe	4.18.1907.16384	Собственный процесс	Остановлено	LocalSystem
SEMgrSvc	Диспетчер платежей и NFC/защищенных элементов	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
SENS	Служба уведомления о системных событиях	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
Sense	Служба Advanced Threat Protection в Защитнике Windows	MsSense.exe		Собственный процесс	Остановлено	LocalSystem
SensorDataService	Служба данных датчиков	SensorDataService.exe	10.0.19041.746	Собственный процесс	Остановлено	LocalSystem
SensorService	Служба датчиков	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
SensrSvc	Служба наблюдения за датчиками	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
SgrmBroker	Брокер мониторинга среды выполнения System Guard	SgrmBroker.exe	10.0.19041.546	Собственный процесс	Выполняется	LocalSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
SharedRealitySvc	Служба пространственных данных	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
ShellHWDetection	Определение оборудования оболочки	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
shpamsvc	Shared PC Account Manager	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
smphost	SMP дисковых пространств (Майкрософт)	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
SmsRouter	Служба маршрутизатора SMS Microsoft Windows.	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\LocalService
SNMPTRAP	Ловушка SNMP	snmptrap.exe	10.0.19041.1	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
spectrum	Служба восприятия Windows	spectrum.exe	10.0.19041.746	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	10.0.19041.746	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	10.0.19041.867	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
ss_conn_service	SAMSUNG Mobile Connectivity Service	ss_conn_service.exe	2.5.11.0	Собственный процесс	Выполняется	LocalSystem
ss_conn_service2	SAMSUNG Mobile Connectivity Service V2	ss_conn_service2.exe	2.17.17.0	Собственный процесс	Выполняется	LocalSystem
SSDPSRV	Обнаружение SSDP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
ssh-agent	OpenSSH Authentication Agent	ssh-agent.exe	7.7.2.1	Собственный процесс	Остановлено	LocalSystem
SstpSvc	Служба SSTP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT Authority\LocalService
StateRepository	Служба репозитория состояний	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
stisvc	Служба загрузки изображений Windows (WIA)	svchost.exe	10.0.19041.546	Собственный процесс	Выполняется	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
SU10Guard	StopUpdates10 Guard	SU10Guard.exe		Собственный процесс	Остановлено	LocalSystem
svsvc	Быстрая проверка	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	LocalSystem
SysMain	SysMain	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
SystemEventsBroker	Брокер системных событий	svchost.exe	10.0.19041.546	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба сенсорной клавиатуры и панели рукописного ввода	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
TapiSrv	Телефония	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TenorshareWinAdService	TenorshareWinAdService	TenorshareWinAdService.exe	1.0.0.4	Собственный процесс	Выполняется	LocalSystem
TermService	Службы удаленных рабочих столов	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
TieringEngineService	Управление уровнями хранилища	TieringEngineService.exe	10.0.19041.746	Собственный процесс	Остановлено	localSystem
TimeBrokerSvc	Брокер времени	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
TokenBroker	Диспетчер учетных веб-записей	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
TroubleshootingSvc	Рекомендованная служба устранения неполадок	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	10.0.19041.789	Собственный процесс	Остановлено	localSystem
tzautoupdate	Автоматическое обновление часового пояса	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UdkUserSvc_41096	UdkUserSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
UevAgentService	Служба виртуализации взаимодействия с пользователем	AgentService.exe	10.0.19041.488	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
UnistoreSvc_41096	UnistoreSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
Update service	Update service	Updater.exe	1.2.1.1	Собственный процесс	Выполняется	LocalSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UserDataSvc_41096	UserDataSvc_41096	svchost.exe	10.0.19041.546	Неизвестно	Остановлено
UserManager	Диспетчер пользователей	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
UsoSvc	Служба оркестратора обновлений	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
VacSvc	Служба компоновщика объемного звука	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
VaultSvc	Диспетчер учетных данных	lsass.exe	10.0.19041.906	Общий процесс	Выполняется	LocalSystem
vds	Виртуальный диск	vds.exe	10.0.19041.746	Собственный процесс	Остановлено	LocalSystem
vmicguestinterface	Интерфейс гостевой службы Hyper-V	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmicheartbeat	Служба пульса (Hyper-V)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmickvpexchange	Служба обмена данными (Hyper-V)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmicrdv	Служба виртуализации удаленных рабочих столов Hyper-V	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmicshutdown	Служба завершения работы в качестве гостя (Hyper-V)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmictimesync	Служба синхронизации времени Hyper-V	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
vmicvmsession	Служба Hyper-V PowerShell Direct	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
vmicvss	Служба запросов на теневое копирование томов Hyper-V	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	10.0.19041.746	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	NT AUTHORITY\LocalService
WaaSMedicSvc	Служба Medic центра обновления Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
WalletService	Служба кошелька	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
WarpJITSvc	WarpJITSvc	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	NT Authority\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	10.0.19041.746	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
Wcmsvc	Диспетчер подключений Windows	svchost.exe	10.0.19041.546	Собственный процесс	Выполняется	NT Authority\LocalService
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
WdNisSvc	Служба проверки сети антивирусной программы Microsoft Defender	NisSrv.exe		Собственный процесс	Остановлено	NT AUTHORITY\LocalService
WebClient	Веб-клиент	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
WemeetUpdateSvc	WemeetUpdateSvc	WemeetUpdateSvc.exe	3.7.0.570	Собственный процесс	Остановлено	LocalSystem
WEPHOSTSVC	Служба узла поставщика шифрования Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wercplsupport	Поддержка панели управления "Отчеты о проблемах"	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	localSystem
WFDSConMgrSvc	Служба диспетчера подключений служб Wi-Fi Direct	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WiaRpc	События получения неподвижных изображений	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
WinDefend	Служба антивирусной программы Microsoft Defender	MsMpEng.exe		Собственный процесс	Остановлено	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
wisvc	Служба предварительной оценки Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
WlanSvc	Служба автонастройки WLAN	svchost.exe	10.0.19041.546	Собственный процесс	Выполняется	LocalSystem
wlidsvc	Помощник по входу в учетную запись Майкрософт	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
wlpasvc	Служба помощника по локальному профилю	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT Authority\LocalService
WManSvc	Служба управления Windows	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
wmiApSrv	Адаптер производительности WMI	WmiApSrv.exe	10.0.19041.844	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe		Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
workfolderssvc	Рабочие папки	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WpcMonSvc	Родительский контроль	svchost.exe	10.0.19041.546	Собственный процесс	Остановлено	LocalSystem
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
WpnService	Служба системы push-уведомлений Windows	svchost.exe	10.0.19041.546	Неизвестно	Выполняется	LocalSystem
WpnUserService_41096	WpnUserService_41096	svchost.exe	10.0.19041.546	Неизвестно	Выполняется
WSearch	Windows Search	SearchIndexer.exe	7.0.19041.844	Собственный процесс	Выполняется	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	10.0.19041.546	Неизвестно	Остановлено	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	localSystem
XblAuthManager	Диспетчер проверки подлинности Xbox Live	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
XblGameSave	Сохранение игр на Xbox Live	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
XboxGipSvc	Xbox Accessory Management Service	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem
XboxNetApiSvc	Сетевая служба Xbox Live	svchost.exe	10.0.19041.546	Общий процесс	Остановлено	LocalSystem

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	10.0.19041.1	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	10.0.19041.1	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	10.0.19041.1	IR41_32 WRAPPER DLL
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	10.0.19041.746	WDM Streaming ActiveMovie Proxy
kstvtune.ax	10.0.19041.1	Потоковый ТВ-тюнер WDM
kswdmcap.ax	10.0.19041.1	Видеозапись потоков WDM
ksxbar.ax	10.0.19041.1	WDM Streaming Crossbar
mpeg2data.ax	10.0.19041.1	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	10.0.19041.329	DirectShow MPEG-2 Splitter.
msdvbnp.ax	10.0.19041.1	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	10.0.19041.1	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	10.0.19041.1	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	10.0.19041.746	Microsoft VBI Codec
vbisurf.ax	10.0.19041.1	VBI Surface Allocator Filter
vidcap.ax	10.0.19041.1	Video Capture Interface Server
wstpager.ax	10.0.19041.1	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
aadauthhelper.dll	10.0.19041.662	Microsoft® AAD Auth Helper
aadtb.dll	10.0.19041.746	AAD Token Broker Helper Library
aadwamextension.dll	10.0.19041.746	Библиотека DLL расширения WAM AAD
aarsvc.dll	10.0.19041.906	Agent Activation Runtime Service
abovelockapphost.dll	10.0.19041.844	AboveLockAppHost
accessibilitycpl.dll	10.0.19041.423	Панель управления специальных возможностей
accountaccessor.dll	10.0.19041.746	Sync data model to access accounts
accountsrt.dll	10.0.19041.746	Accounts RT utilities for mail, contacts, calendar
acgenral.dll	10.0.19041.546	Windows Compatibility DLL
aclayers.dll	10.0.19041.662	Windows Compatibility DLL
acledit.dll	10.0.19041.1	Редактор списка доступа ACL
aclui.dll	10.0.19041.1	Редактор дескрипторов безопасности
acppage.dll	10.0.19041.746	Библиотека расширений для вкладки "Совместимость"
acspecfc.dll	10.0.19041.423	Windows Compatibility DLL
actioncenter.dll	10.0.19041.746	Центр безопасности и обслуживания
actioncentercpl.dll	10.0.19041.423	Панель управления "Центр безопасности и обслуживания"
activationclient.dll	10.0.19041.746	Activation Client
activationmanager.dll	10.0.19041.906	Activation Manager
activeds.dll	10.0.19041.746	Библиотека DLL уровня маршрутизатора AD
activesyncprovider.dll	10.0.19041.746	The engine that syncs ActiveSync accounts
actxprxy.dll	10.0.19041.844	ActiveX Interface Marshaling Library
acwinrt.dll	10.0.19041.1	Windows Compatibility DLL
acwow64.dll	10.0.19041.423	Windows Compatibility for 32bit Apps on Win64
acxtrnal.dll	10.0.19041.662	Windows Compatibility DLL
adaptivecards.dll	10.0.19041.746	Windows Adaptive Cards API Server
addressparser.dll	10.0.19041.1	ADDRESSPARSER
admtmpl.dll	10.0.19041.572	Расширение "Административные шаблоны"
adprovider.dll	10.0.19041.906	adprovider DLL
adpush.dll
adrclient.dll	10.0.19041.746	Клиент исправления ошибки "Отказ в доступе" (Майкрософт)
adsldp.dll	10.0.19041.1	ADs LDAP Provider DLL
adsldpc.dll	10.0.19041.789	Библиотека DLL поставщика LDAP AD
adsmsext.dll	10.0.19041.1	ADs LDAP Provider DLL
adsnt.dll	10.0.19041.1	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	10.0.19041.610	Библиотека схемы аудита безопасности
advapi32.dll	10.0.19041.610	Расширенная библиотека API Windows 32
advapi32res.dll	10.0.19041.1	Расширенная библиотека API Windows 32
advpack.dll	11.0.19041.1	ADVPACK
aeevts.dll	10.0.19041.1	Ресурсы события проверки совместимости приложений
aepic.dll	10.0.19645.1029	Application Experience Program Cache
agentactivationruntime.dll	10.0.19041.906	Agent Activation Runtime Common DLL
agentactivationruntimewindows.dll	10.0.19041.906	Agent Activation Runtime Windows DLL
altspace.dll	10.0.19041.1
amsi.dll	10.0.19041.746	Anti-Malware Scan Interface
amstream.dll	10.0.19041.746	DirectShow Runtime.
analogcommonproxystub.dll	10.0.19041.1	Analog Common Proxy Stub
apds.dll	10.0.19041.746	Модуль служб данных справки Microsoft®
aphostclient.dll	10.0.19041.746	Accounts Host Service RPC Client
apisethost.appexecutionalias.dll	10.0.19041.264	ApiSetHost.AppExecutionAlias
appcontracts.dll	10.0.19041.746	Сервер API Windows AppContracts
appextension.dll	10.0.19041.746	API AppExtension
apphelp.dll	10.0.19041.572	Клиентская библиотека совместимости приложений
apphlpdm.dll	10.0.19041.1	Модуль поддержки совместимости приложений
appidapi.dll	10.0.19041.546	Application Identity APIs Dll
appidpolicyengineapi.dll	10.0.19041.746	AppId Policy Engine API Module
appinstallerprompt.desktop.dll	10.0.19041.746	Рабочий стол с запросом AppInstaller
applockercsp.dll	10.0.19041.546	AppLockerCSP
appmanagementconfiguration.dll	10.0.19041.746	Application Management Configuration
appmgmts.dll	10.0.19041.572	Служба установки программ
appmgr.dll	10.0.19041.746	Расширение оснастки установки приложений
appointmentactivation.dll	10.0.19041.746	DLL for AppointmentActivation
appointmentapis.dll	10.0.19041.746	Библиотека DLL для CalendarRT
apprepapi.dll	10.0.19041.1	Application Reputation APIs Dll
appresolver.dll	10.0.19041.844	Сопоставитель приложений
appvclientps.dll	10.0.19041.572	Microsoft Application Virtualization Client API Proxy Stub
appventsubsystems32.dll	10.0.19041.906	Client Virtualization Subsystems
appvsentinel.dll	10.0.19041.572	Microsoft Application Virtualization Client Sentinel DLL
appvterminator.dll	10.0.19041.572	Microsoft Application Virtualization Terminator
appxalluserstore.dll	10.0.19041.906	AppX All User Store DLL
appxapplicabilityengine.dll	10.0.19041.508	AppX Applicability Engine
appxdeploymentclient.dll	10.0.19041.906	DLL-библиотека клиента развертывания AppX
appxpackaging.dll	10.0.19041.746	Библиотека пакетов машинного кода Appx
appxsip.dll	10.0.19041.746	Appx Subject Interface Package
archiveint.dll	3.3.2.0	Windows-internal libarchive library
asferror.dll	12.0.19041.1	Определения ошибок ASF
aspnet_counters.dll	4.8.4084.0	Microsoft ASP.NET Performance Counter Shim DLL
assignedaccessruntime.dll	10.0.19041.844	AssignedAccessRuntime
asycfilt.dll	10.0.19041.1	ASYCFILT.DLL
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atlthunk.dll	10.0.19041.546	atlthunk.dll
atmlib.dll	5.1.2.254	Windows NT OpenType/Type 1 API Library.
audiodev.dll	10.0.19041.1	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	10.0.19041.906	Audio Engine
audiokse.dll	10.0.19041.906	Audio Ks Endpoint
audioses.dll	10.0.19041.906	Сеанс обработки звука
auditnativesnapin.dll	10.0.19041.1	Расширение редактора групповой политики для политики аудита
auditpolcore.dll	10.0.19041.546	Программа политики аудита
auditpolicygpinterop.dll	10.0.19041.746	Модуль групповой политики аудита
auditpolmsg.dll	10.0.19041.1	Сообщения оснастки MMC политики аудита
authbroker.dll	10.0.19041.746	API WinRT для веб-проверки подлинности
authbrokerui.dll	10.0.19041.746	Пользовательский интерфейс AuthBroker
authext.dll	10.0.19041.746	Расширения для проверки подлинности
authfwcfg.dll	10.0.19041.1	Брандмауэр Защитника Windows со средством настройки режима повышенной безопасности
authfwgp.dll	10.0.19041.1	Брандмауэр Защитника Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	10.0.19041.1	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	10.0.19041.1	Wizard Framework
authui.dll	10.0.19041.906	Интерфейс проверки подлинности
authz.dll	10.0.19041.546	Authorization Framework
autoplay.dll	10.0.19041.423	Автозапуск (Панель управления)
avicap32.dll	10.0.19041.1	Класс окна записи AVI
avifil32.dll	10.0.19041.1	Библиотека поддержки файлов AVI
avrt.dll	10.0.19041.546	Среда выполнения мультимедиа в реальном времени
azroles.dll	10.0.19041.746	azroles Module
azroleui.dll	10.0.19041.746	Диспетчер авторизации
azsqlext.dll	10.0.19041.1	AzMan Sql Audit Extended Stored Procedures Dll
azuresettingsyncprovider.dll	10.0.19041.746	Azure Setting Sync Provider
backgroundmediapolicy.dll	10.0.19041.746	<d> Background Media Policy DLL
bamsettingsclient.dll	10.0.19041.1	Background Activity Moderator Settings Client
basecsp.dll	10.0.19041.1	Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll	10.0.19041.1	Battery Meter Helper DLL
bcastdvr.proxy.dll	10.0.19041.1	Broadcast DVR Proxy
bcastdvrbroker.dll	10.0.19041.746	Windows Runtime BcastDVRBroker DLL
bcastdvrclient.dll	10.0.19041.746	Windows Runtime BcastDVRClient DLL
bcastdvrcommon.dll	10.0.19041.746	Windows Runtime BcastDVRCommon DLL
bcd.dll	10.0.19041.546	BCD DLL
bcp47langs.dll	10.0.19041.746	BCP47 Language Classes
bcp47mrm.dll	10.0.19041.546	BCP47 Language Classes for Resource Management
bcrypt.dll	10.0.19041.546	Библиотека криптографических примитивов Windows
bcryptprimitives.dll	10.0.19041.662	Windows Cryptographic Primitives Library
bidispl.dll	10.0.19041.1	Bidispl DLL
bingmaps.dll	10.0.19041.746	Bing Map Control
bingonlineservices.dll	10.0.19041.1	Bing online services
biocredprov.dll	10.0.19041.746	Поставщик учетных данных WinBio
bitlockercsp.dll	10.0.19041.789	BitLockerCSP
bitsperf.dll	7.8.19041.1	Perfmon Counter Access
bitsproxy.dll	7.8.19041.1	Background Intelligent Transfer Service Proxy
biwinrt.dll	10.0.19041.746	Windows Background Broker Infrastructure
bluetoothapis.dll	10.0.19041.546	Bluetooth Usermode Api host
bootvid.dll	10.0.19041.1	VGA Boot Driver
browcli.dll	10.0.19041.1	Browser Service Client DLL
browsersettingsync.dll	10.0.19041.746	Browser Setting Synchronization
browseui.dll	10.0.19041.1	Shell Browser UI Library
btagservice.dll	10.0.19041.746	Служба звукового шлюза Bluetooth
bthtelemetry.dll	10.0.19041.1	Bluetooth Telemetry Agent
btpanui.dll	10.0.19041.746	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
c_g18030.dll	10.0.19041.1	GB18030 DBCS-Unicode Conversion DLL
c_gsm7.dll	10.0.19041.1	GSM 7bit Code Page Translation DLL for SMS
c_is2022.dll	10.0.19041.1	ISO-2022 Code Page Translation DLL
c_iscii.dll	10.0.19041.1	ISCII Code Page Translation DLL
cabapi.dll	10.0.19041.1	Mobile Cabinet Library
cabinet.dll	5.0.1.1	Microsoft® Cabinet File API
cabview.dll	10.0.19041.1	Расширение программы просмотра CAB-файлов
callbuttons.dll	10.0.19041.746	Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll	10.0.19041.1	Windows Runtime CallButtonsServer ProxyStub DLL
callhistoryclient.dll	10.0.19041.746	Клиент библиотеки DLL для доступа к сведениям CallHistory
cameracaptureui.dll	10.0.19041.746	Microsoft® Windows® Operating System
capabilityaccessmanagerclient.dll	10.0.19041.746	Capability Access Manager Client
capauthz.dll	10.0.19041.546	API авторизации возможностей
capiprovider.dll	10.0.19041.906	capiprovider DLL
capisp.dll	10.0.19041.1	Sysprep cleanup dll for CAPI
castingshellext.dll	10.0.19041.746	Casting Shell Extensions
catsrv.dll	2001.12.10941.16384	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.10941.16384	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.10941.16384	COM+ Configuration Catalog Server Utilities
cca.dll	10.0.19041.1	CCA DirectShow Filter.
cdosys.dll	6.6.19041.746	Microsoft CDO for Windows Library
cdp.dll	10.0.19041.844	API клиента Microsoft (R) CDP
cdprt.dll	10.0.19041.789	API для WinRT клиента CDP Microsoft (R)
cemapi.dll	10.0.19041.746	CEMAPI
certca.dll	10.0.19041.546	ЦС служб сертификации Microsoft® Active Directory
certcli.dll	10.0.19041.746	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	10.0.19041.1	Поставщик учетных данных сертификации
certenc.dll	10.0.19041.746	Active Directory Certificate Services Encoding
certenroll.dll	10.0.19041.746	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	10.0.19041.1	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	10.0.19041.746	Оснастка диспетчера сертификатов
certpkicmdlet.dll	10.0.19041.804	Командлеты клиента PKI Microsoft®
certpoleng.dll	10.0.19041.610	Модуль политики сертификатов
cewmdm.dll	12.0.19041.746	Поставщик услуг Windows CE WMDM
cfgbkend.dll	10.0.19041.746	Configuration Backend Interface
cfgmgr32.dll	10.0.19041.546	Configuration Manager DLL
cfmifs.dll	10.0.19041.746	FmIfs Engine
cfmifsproxy.dll	10.0.19041.1	Microsoft® FmIfs Proxy Library
chakra.dll	11.0.19041.746	Microsoft ® Chakra (Private)
chakradiag.dll	11.0.19041.746	Microsoft ® Chakra Diagnostics (Private)
chakrathunk.dll	10.0.19041.685	chakrathunk.dll
chartv.dll	10.0.19041.1	Chart View
chatapis.dll	10.0.19041.746	DLL for ChatRT
chxreadingstringime.dll	10.0.19041.1	CHxReadingStringIME
cic.dll	10.0.19041.746	Элементы управления CIC - MMC для панели задач
ciwmi.dll	10.0.19041.662	Поставщик WMIv2 для управления политикой CI
clb.dll	10.0.19041.1	Столбцы в списках
clbcatq.dll	2001.12.10941.16384	COM+ Configuration Catalog
cldapi.dll	10.0.19041.1	Cloud API user mode API
clfsw32.dll	10.0.19041.21	Common Log Marshalling Win32 DLL
cliconfg.dll	10.0.19041.1	SQL Client Configuration Utility DLL
clipboardserver.dll	10.0.19041.746	Сервер API Modern Clipboard
clipc.dll	10.0.19041.546	Клиент платформы лицензирования клиента
cloudexperiencehostcommon.dll	10.0.19041.746	Общий узел облачных возможностей
cloudexperiencehostuser.dll	10.0.19041.746	CloudExperienceHost User Operations
clrhost.dll	10.0.19041.1	In Proc server for managed servers in the Windows Runtime
clusapi.dll	10.0.19041.789	Библиотека API кластера
cmcfg32.dll	7.2.19041.1	Библиотека настройки диспетчера подключений Microsoft
cmdext.dll	10.0.19041.1	cmd.exe Extension DLL
cmdial32.dll	7.2.19041.572	Диспетчер подключений
cmgrcspps.dll	10.0.19041.1	cmgrcspps
cmifw.dll	10.0.19041.746	Windows Defender Firewall rule configuration plug-in
cmintegrator.dll	10.0.19041.488	cmintegrator.dll
cmlua.dll	7.2.19041.1	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.19041.1	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.19041.1	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.19041.1	Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll	10.0.19041.1	Поставщик Microsoft CNG CredUI
cngprovider.dll	10.0.19041.906	cngprovider DLL
cnvfat.dll	10.0.19041.1	FAT File System Conversion Utility DLL
colbact.dll	2001.12.10941.16384	COM+
coloradapterclient.dll	10.0.19041.546	Microsoft Color Adapter Client
colorcnv.dll	10.0.19041.867	Windows Media Color Conversion
colorui.dll	10.0.19041.746	Панель управления цветов Майкрософт
combase.dll	10.0.19041.906	Microsoft COM для Windows
comcat.dll	10.0.19041.1	Microsoft Component Category Manager Library
comctl32.dll	5.82.19041.844	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	10.0.19041.906	Библиотека общих диалоговых окон
coml2.dll	10.0.19041.546	Microsoft COM for Windows
compobj.dll	3.10.0.103	Windows Win16 Application Launcher
composableshellproxystub.dll	10.0.19041.1	Composable Shell Shared Proxy Stub
comppkgsup.dll	10.0.19041.746	Component Package Support DLL
compstui.dll	10.0.19041.423	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.10941.16384	COM+
comres.dll	2001.12.10941.16384	Ресурсы COM+
comsnap.dll	2001.12.10941.16384	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.10941.16384	COM+ Services
comuid.dll	2001.12.10941.16384	COM+ Explorer UI
concrt140.dll	14.29.30037.0	Microsoft® Concurrency Runtime Library
configureexpandedstorage.dll	10.0.19041.746	ConfigureExpandedStorage
connect.dll	10.0.19041.746	Мастера подключений
connectedaccountstate.dll	10.0.19041.746	ConnectedAccountState.dll
console.dll	10.0.19041.746	Настройка окна командной строки
consolelogon.dll	10.0.19041.844	Консольный вход в пользовательский интерфейс
contactactivation.dll	10.0.19041.746	DLL for ContactActivation
contactapis.dll	10.0.19041.746	DLL for ContactsRT
container.dll	10.0.19041.804	Windows Containers
contentdeliverymanager.utilities.dll	10.0.19041.789	ContentDeliveryManager.Utilities
coreglobconfig.dll	10.0.19041.746	Core Globalization Configuration
coremas.dll
coremessaging.dll	10.0.19041.867	Microsoft CoreMessaging Dll
coremmres.dll	10.0.19041.1	General Core Multimedia Resources
coreshellapi.dll	10.0.19041.746	CoreShellAPI
coreuicomponents.dll	10.0.19041.546	Microsoft Core UI Components Dll
cpfilters.dll	10.0.19041.746	PTFilter & Encypter/Decrypter Tagger Filters.
credprov2fahelper.dll	10.0.19041.746	Помощник поставщика учетных данных 2FA
credprovdatamodel.dll	10.0.19041.746	Cred Prov Data Model
credprovhelper.dll	10.0.19041.746	Credential Provider Helper
credprovhost.dll	10.0.19041.746	Хост инфраструктуры поставщика учетных данных
credprovs.dll	10.0.19041.906	Поставщики учетных данных
credprovslegacy.dll	10.0.19041.746	Устаревшие поставщики учетных данных
credssp.dll	10.0.19041.264	Credential Delegation Security Package
credui.dll	10.0.19041.546	Credential Manager User Interface
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	10.0.19041.844	API32 криптографии
cryptbase.dll	10.0.19041.546	Base cryptographic API DLL
cryptdlg.dll	10.0.19041.1	Microsoft Common Certificate Dialogs
cryptdll.dll	10.0.19041.546	Cryptography Manager
cryptext.dll	10.0.19041.746	Расширения оболочки шифрования
cryptnet.dll	10.0.19041.906	Crypto Network Related API
cryptngc.dll	10.0.19041.662	API службы Microsoft Passport
cryptowinrt.dll	10.0.19041.746	Crypto WinRT Library
cryptsp.dll	10.0.19041.546	Cryptographic Service Provider API
crypttpmeksvc.dll	10.0.19041.1	Cryptographic TPM Endorsement Key Services
cryptui.dll	10.0.19041.572	Интерфейс поставщика доверия
cryptuiwizard.dll	10.0.19041.804	Интерфейс поставщика доверия (Microsoft)
cryptxml.dll	10.0.19041.1	API-интерфейс XML DigSig
cscapi.dll	10.0.19041.546	Offline Files Win32 API
cscdll.dll	10.0.19041.546	Offline Files Temporary Shim
cscobj.dll	10.0.19041.746	Внутрипроцессный COM-объект используемый клиентами CSC API
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
d2d1.dll	10.0.19041.546	Библиотека Microsoft D2D
d3d10.dll	10.0.19041.1	Direct3D 10 Runtime
d3d10_1.dll	10.0.19041.1	Direct3D 10.1 Runtime
d3d10_1core.dll	10.0.19041.1	Direct3D 10.1 Runtime
d3d10core.dll	10.0.19041.1	Direct3D 10 Runtime
d3d10level9.dll	10.0.19041.1	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	10.0.19041.546	Direct3D Rasterizer
d3d11.dll	10.0.19041.746	Direct3D 11 Runtime
d3d11on12.dll	10.0.19041.844	Direct3D 11On12 Runtime
d3d12.dll	10.0.19041.789	Direct3D 12 Runtime
d3d12core.dll	10.0.19041.789	Direct3D 12 Core Runtime
d3d8.dll	10.0.19041.1	Microsoft Direct3D
d3d8thk.dll	10.0.19041.906	Microsoft Direct3D OS Thunk Layer
d3d9.dll	10.0.19041.906	Direct3D 9 Runtime
d3d9on12.dll	10.0.19041.844	Direct3D9 DDI to Direct3D12 API Mapping Layer
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcompiler_47.dll	10.0.19041.546	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	10.0.19041.1	Microsoft Direct3D
d3dim700.dll	10.0.19041.1	Microsoft Direct3D
d3dramp.dll	10.0.19041.1	Microsoft Direct3D
d3dscache.dll	10.0.19041.746	Библиотека кэширования построителя текстуры D3D Microsoft (R)
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	10.0.19041.1	DirectX Files DLL
dabapi.dll	10.0.19041.1	Desktop Activity Broker API
dafprintprovider.dll	10.0.19041.423	Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll	10.0.19041.1	Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll	10.0.19041.1	Очистка диска для Windows
dataexchange.dll	10.0.19041.746	Data exchange
davclnt.dll	10.0.19041.546	Web DAV Client DLL
davhlpr.dll	10.0.19041.546	DAV Helper DLL
davsyncprovider.dll	10.0.19041.746	DAV sync engine for contacts, calendar
daxexec.dll	10.0.19041.867	daxexec
dbgcore.dll	10.0.19041.546	Windows Core Debugging Helpers
dbgeng.dll	10.0.19041.1	Windows Symbolic Debugger Engine
dbghelp.dll	10.0.19041.867	Windows Image Helper
dbgmodel.dll	10.0.19041.1	Windows Debugger Data Model
dbnetlib.dll	10.0.19041.844	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	10.0.19041.1	Named Pipes Net DLL for SQL Clients
dciman32.dll	10.0.19041.906	DCI Manager
dcomp.dll	10.0.19041.906	Microsoft DirectComposition Library
ddaclsys.dll	10.0.19041.1	SysPrep module for Resetting Data Drive ACL
ddisplay.dll	10.0.19041.746	DirectDisplay
ddoiproxy.dll	10.0.19041.1	DDOI Interface Proxy
ddores.dll	10.0.19041.1	Сведения и ресурсы категории устройств
ddraw.dll	10.0.19041.1	Microsoft DirectDraw
ddrawex.dll	10.0.19041.1	Direct Draw Ex
defaultdevicemanager.dll	10.0.19041.1	Default Device Manager
defaultprinterprovider.dll	10.0.19041.746	Поставщик принтеров Microsoft Windows по умолчанию
delegatorprovider.dll	10.0.19041.1	WMI PassThru Provider for Storage Management
desktopshellappstatecontract.dll	10.0.19041.746	Desktop Switcher Data Model
devdispitemprovider.dll	10.0.19041.546	Подсистема DeviceItem inproc devquery
devenum.dll	10.0.19041.746	Перечисление устройств.
deviceaccess.dll	10.0.19041.746	Device Broker And Policy COM Server
deviceassociation.dll	10.0.19041.1	Device Association Client DLL
devicecenter.dll	10.0.19041.746	Центр поддержки устройств
devicecredential.dll	10.0.19041.1	Microsoft Companion Authenticator Client
devicedisplaystatusmanager.dll	10.0.19041.746	Диспетчер состояния дисплея устройства
deviceflows.datamodel.dll	10.0.19041.906	DeviceFlows DataModel
devicengccredprov.dll	10.0.19041.746	Поставщик учетных данных для приложения для проверки подлинности с помощью компаньона (Майкрософт)
devicepairing.dll	10.0.19041.746	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	10.0.19041.746	Папка образования пары устройства
devicepairingproxy.dll	10.0.19041.1	Device Pairing Proxy Dll
devicereactivation.dll	10.0.19041.746	DeviceReactivation
devicesetupstatusprovider.dll	10.0.19041.746	DLL поставщика состояний установки устройств
deviceuxres.dll	10.0.19041.1	Windows Device User Experience Resource File
devmgr.dll	10.0.19041.1	Библиотека оснастка диспетчера устройств
devobj.dll	10.0.19041.546	Device Information Set DLL
devrtl.dll	10.0.19041.546	Device Management Run Time Library
dfscli.dll	10.0.19041.1	Windows NT Distributed File System Client DLL
dfshim.dll	10.0.19041.1	ClickOnce Application Deployment Support Library
dfsshlex.dll	10.0.19041.746	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	10.0.19041.1	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	10.0.19041.546	Служба DHCP-клиента
dhcpcore6.dll	10.0.19041.546	Клиент DHCPv6
dhcpcsvc.dll	10.0.19041.546	Служба DHCP-клиента
dhcpcsvc6.dll	10.0.19041.546	Клиент DHCPv6
dhcpsapi.dll	10.0.19041.1	Библиотека API заглушки DHCP-cервера
diagnosticdataquery.dll	10.0.19041.1	Microsoft Windows Diagnostic data Helper API
diagnosticinvoker.dll	10.0.19041.789	Microsoft Windows operating system.
dialclient.dll	10.0.19041.746	DIAL DLL
dialogblockerproc.dll	10.0.19041.844	Shared process library for DialogBlocker
dictationmanager.dll	10.0.0.1	Диспетчер диктовки
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	10.0.19041.1	Библиотека DLL задания DIMS
dimsroam.dll	10.0.19041.906	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	10.0.19041.1	Microsoft DirectInput
dinput8.dll	10.0.19041.1	Microsoft DirectInput
direct2ddesktop.dll	10.0.19041.1	Microsoft Direct2D Desktop Components
directmanipulation.dll	10.0.19041.746	Microsoft Direct Manipulation Component
directml.dll	1.0.2007.1310	DirectML Library
dismapi.dll	10.0.19041.746	DISM API Framework
dispbroker.dll	10.0.19041.746	Display Broker API
dispex.dll	5.812.10240.16384	Microsoft ® DispEx
display.dll	10.0.19041.746	Панель управления экраном
displaymanager.dll	10.0.19041.746	DisplayManager
dlnashext.dll	10.0.19041.746	DLNA Namespace DLL
dmalertlistener.proxystub.dll	10.0.19041.906	ProxyStub for DeviceManagment Alert
dmappsres.dll	10.0.19041.789	DMAppsRes
dmband.dll	10.0.19041.1	Microsoft DirectMusic Band
dmcfgutils.dll	10.0.19041.423	dmcfgutils
dmcmnutils.dll	10.0.19041.906	dmcmnutils
dmcommandlineutils.dll	10.0.19041.1	dmcommandlineutils
dmcompos.dll	10.0.19041.1	Microsoft DirectMusic Composer
dmdlgs.dll	10.0.19041.1	Disk Management Snap-in Dialogs
dmdskmgr.dll	10.0.19041.1	Disk Management Snap-in Support Library
dmdskres.dll	10.0.19041.1	Ресурсы оснастки управления дисками
dmdskres2.dll	10.0.19041.1	Ресурсы оснастки управления дисками
dmenrollengine.dll	10.0.19041.906	Enroll Engine DLL
dmime.dll	10.0.19041.1	Microsoft DirectMusic Interactive Engine
dmintf.dll	10.0.19041.1	Disk Management DCOM Interface Stub
dmiso8601utils.dll	10.0.19041.546	dmiso8601utils
dmloader.dll	10.0.19041.1	Microsoft DirectMusic Loader
dmocx.dll	10.0.19041.1	TreeView OCX
dmoleaututils.dll	10.0.19041.1	dmoleaututils
dmprocessxmlfiltered.dll	10.0.19041.1	dmprocessxmlfiltered
dmpushproxy.dll	10.0.19041.844	dmpushproxy
dmrcdecoder.dll	1.0.0.30	Digimarc Decoder 11/8/2017 6:30 AM [TGNP4W2UT0BB8JC]
dmscript.dll	10.0.19041.1	Microsoft DirectMusic Scripting
dmstyle.dll	10.0.19041.1	Microsoft DirectMusic Style Engline
dmsynth.dll	10.0.19041.1	Microsoft DirectMusic Software Synthesizer
dmusic.dll	10.0.19041.1	Основные службы Microsoft DirectMusic
dmutil.dll	10.0.19041.1	Библиотека диспетчера логических дисков
dmvdsitf.dll	10.0.19041.1	Disk Management Snap-in Support Library
dmxmlhelputils.dll	10.0.19041.906	dmxmlhelputils
dnsapi.dll	10.0.19041.906	Динамическая библиотека API DNS-клиента
dnscmmc.dll	10.0.19041.1	Библиотека DLL клиента DNS оснастки MMC
dnssd.dll	3.1.0.1	Bonjour Client Library
dnssdx.dll	3.1.0.1	Bonjour COM Component Library
docprop.dll	10.0.19041.1	Свойства документа OLE
dolbydecmft.dll	10.0.19041.906	Media Foundation Dolby Digital Atmos Decoders
dot3api.dll	10.0.19041.746	802.3 Autoconfiguration API
dot3cfg.dll	10.0.19041.1	Поддержка Netsh протокола 802.3
dot3dlg.dll	10.0.19041.746	Модуль поддержки UI для 802.3
dot3gpclnt.dll	10.0.19041.1	Клиент групповой политики для сети 802.3
dot3gpui.dll	10.0.19041.746	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	10.0.19041.746	Класс модуля поддержки Dot3
dot3msm.dll	10.0.19041.546	Специальный модуль средств передачи информации 802.3
dot3ui.dll	10.0.19041.1	Расширенный ИП 802.3
dpapi.dll	10.0.19041.546	Data Protection API
dpapiprovider.dll	10.0.19041.906	dpapiprovider DLL
dplayx.dll	10.0.19041.1	DirectPlay Stub
dpmodemx.dll	10.0.19041.1	DirectPlay Stub
dpnaddr.dll	10.0.19041.1	DirectPlay Stub
dpnathlp.dll	10.0.19041.1	DirectPlay Stub
dpnet.dll	10.0.19041.1	DirectPlay Stub
dpnhpast.dll	10.0.19041.1	DirectPlay Stub
dpnhupnp.dll	10.0.19041.1	DirectPlay Stub
dpnlobby.dll	10.0.19041.1	DirectPlay Stub
dpwsockx.dll	10.0.19041.1	DirectPlay Stub
dpx.dll	10.0.19041.1	Microsoft(R) Delta Package Expander
dragdropexperiencecommon.dll	10.0.19041.746	In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceCommon
dragdropexperiencedataexchangedelegated.dll	10.0.19041.746	In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceDataExchangeDelegated
drprov.dll	10.0.19041.546	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	10.0.19041.1	Таблица распределенной маршрутизации
drtprov.dll	10.0.19041.1	Distributed Routing Table Providers
drttransport.dll	10.0.19041.1	Distributed Routing Table Transport Provider
drvsetup.dll	10.0.19041.844	Microsoft (R) Driver Setup
drvstore.dll	10.0.19041.844	Driver Store API
dsauth.dll	10.0.19041.1	DS Authorization for Services
dsccoreconfprov.dll	6.2.9200.16384	DSC
dsclient.dll	10.0.19041.1	Data Sharing Service Client DLL
dsdmo.dll	10.0.19041.1	DirectSound Effects
dskquota.dll	10.0.19041.1	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	10.0.19041.1	Библиотека DLL интерфейса дисковых квот
dsound.dll	10.0.19041.1	DirectSound
dsparse.dll	10.0.19041.546	Active Directory Domain Services API
dsprop.dll	10.0.19041.1	Страницы свойств Active Directory
dsquery.dll	10.0.19041.1	Поиск по службе каталогов
dsreg.dll	10.0.19041.906	Регистрация пользовательских устройств в AD/AAD
dsregtask.dll	10.0.19041.906	Обработчик задач DSREG
dsrole.dll	10.0.19041.546	DS Setup Client DLL
dssec.dll	10.0.19041.1	Интерфейс безопасности службы каталогов
dssenh.dll	10.0.19041.1	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll	10.0.19041.746	Страницы пользовательского интерфейса настройки устройства
dsuiext.dll	10.0.19041.1	Общий интерфейс службы каталогов
dswave.dll	10.0.19041.1	Microsoft DirectMusic Wave
dtsh.dll	10.0.19041.746	Библиотека API состояния общего доступа и обнаружения
dui70.dll	10.0.19041.746	Подсистема DirectUI Windows
duser.dll	10.0.19041.546	Windows DirectUser Engine
dusmapi.dll	10.0.19041.546	Data Usage API
dwmapi.dll	10.0.19041.746	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwrite.dll	10.0.19041.804	Службы Microsoft DirectX Typography
dxcore.dll	10.0.19041.546	DXCore
dxdiagn.dll	10.0.19041.546	Средство диагностики Microsoft DirectX
dxgi.dll	10.0.19041.746	DirectX Graphics Infrastructure
dxilconv.dll	10.0.19041.1	DirectX IL Converter DLL
dxmasf.dll	12.0.19041.1	Microsoft Windows Media Component Removal File.
dxptasksync.dll	10.0.19041.423	Синхронизация Microsoft Windows DXP
dxtmsft.dll	11.0.19041.746	DirectX Media -- Image DirectX Transforms
dxtrans.dll	11.0.19041.746	DirectX Media -- DirectX Transform Core
dxva2.dll	10.0.19041.1	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	10.0.19041.746	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	10.0.19041.546	Eap Peer Config
eappgnui.dll	10.0.19041.546	Общий пользовательский интерфейс EAP
eapphost.dll	10.0.19041.746	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	10.0.19041.546	Microsoft EAPHost Peer Client DLL
eapprovp.dll	10.0.19041.546	EAP extension DLL
eapputil.dll	10.0.19041.746	EAP Private Utility DLL
eapsimextdesktop.dll	10.0.19041.746	Библиотека DLL конфигурации EXT SIM EAP
eapteapconfig.dll	10.0.19041.1	EAP Teap Config DLL
eapteapext.dll	10.0.19041.1	Библиотека DLL расширения рабочего стола EAP Teap
easwrt.dll	10.0.19041.746	Exchange ActiveSync Windows Runtime DLL
edgehtml.dll	11.0.19041.906	Веб-платформа Microsoft Edge
edgeiso.dll	11.0.19041.906	Isolation Library for edgehtml hosts
edgemanager.dll	11.0.19041.867	Microsoft Edge Manager
editbuffertesthook.dll	10.0.19041.906	"EditBufferTestHook.DYNLINK"
editionupgradehelper.dll	10.0.19041.746	EDITIONUPGRADEHELPER.DLL
editionupgrademanagerobj.dll	10.0.19041.746	Получить лицензию Windows
edpauditapi.dll	10.0.19041.1	EDP Audit API
edputil.dll	10.0.19041.546	Служебная программа EDP
efsadu.dll	10.0.19041.1	Программа шифрования файлов
efsext.dll	10.0.19041.789	EFSEXT.DLL
efsutil.dll	10.0.19041.1	EFS Utility Library
efswrt.dll	10.0.19041.746	Storage Protection Windows Runtime DLL
ehstorapi.dll	10.0.19041.746	Windows Enhanced Storage API
ehstorpwdmgr.dll	10.0.19041.1	Диспетчер паролей Microsoft Enhanced Storage
els.dll	10.0.19041.1	Оснастка просмотра событий
elscore.dll	10.0.19041.746	Библиотека DLL ядра платформы Els
elshyph.dll	10.0.19041.1	ELS Hyphenation Service
elslad.dll	10.0.19041.1	ELS Language Detection
elstrans.dll	10.0.19041.1	ELS Transliteration Service
emailapis.dll	10.0.19041.746	DLL for EmailRT
embeddedmodesvcapi.dll	10.0.19041.746	Embedded Mode Service Client DLL
encapi.dll	10.0.19041.1	Encoder API
enrollmentapi.dll	10.0.19041.906	Legacy Phone Enrollment API BackCompat Shim
enterpriseappmgmtclient.dll	10.0.19041.1	EnterpriseAppMgmtClient.dll
enterpriseresourcemanager.dll	10.0.19041.423	enterpriseresourcemanager DLL
eqossnap.dll	10.0.19041.1	Расширение оснастки EQoS
errordetails.dll	10.0.19041.746	Microsoft Windows operating system.
errordetailscore.dll	10.0.19041.1	Microsoft Windows operating system.
es.dll	2001.12.10941.16384	COM+
esdsip.dll	10.0.19041.746	Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files
esent.dll	10.0.19041.789	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	10.0.19041.1	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
esevss.dll	10.0.19041.1	Microsoft(R) ESENT shadow utilities
etwcoreuicomponentsresources.dll	10.0.19041.1	Microsoft CoreComponents UI ETW manifest Dll
etweseproviderresources.dll	10.0.19041.1	Microsoft ESE ETW
etwrundown.dll	10.0.19041.1	Etw Rundown Helper Library
eventcls.dll	10.0.19041.746	Microsoft® Volume Shadow Copy Service event class
evr.dll	10.0.19041.546	Расширенная библиотека DLL средства отображения видео
execmodelclient.dll	10.0.19041.746	ExecModelClient
execmodelproxy.dll	10.0.19041.546	ExecModelProxy
explorerframe.dll	10.0.19041.844	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
exsmime.dll	10.0.19041.746	LExsmime
extrasxmlparser.dll	10.0.19041.1	Extras XML parser used to extract extension information from XML
f3ahvoas.dll	10.0.19041.1	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
familysafetyext.dll	10.0.19041.1	FamilySafety ChildAccount Extensions
faultrep.dll	10.0.19041.867	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	10.0.19041.1	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	10.0.19041.1	Bluetooth Provider Proxy Dll
fddevquery.dll	10.0.19041.746	Microsoft Windows Device Query Helper
fde.dll	10.0.19041.746	Оснастка расширения перенаправления папок
fdeploy.dll	10.0.19041.1	Расширение групповой политики перенаправления папок
fdpnp.dll	10.0.19041.746	Pnp Provider Dll
fdprint.dll	10.0.19041.1	Библиотека DLL функции обнаружения службы печати
fdproxy.dll	10.0.19041.1	Function Discovery Proxy Dll
fdssdp.dll	10.0.19041.746	Function Discovery SSDP Provider Dll
fdwcn.dll	10.0.19041.746	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	10.0.19041.746	Function Discovery WNet Provider Dll
fdwsd.dll	10.0.19041.746	Function Discovery WS Discovery Provider Dll
feclient.dll	10.0.19041.1	Windows NT File Encryption Client Interfaces
ffbroker.dll	10.0.19041.746	Force Feedback Broker And Policy COM Server
fidocredprov.dll	10.0.19041.844	Поставщик учетных данных FIDO
filemgmt.dll	10.0.19041.746	Службы и общие папки
findnetprinters.dll	10.0.19041.423	Find Network Printers COM Component
fingerprintcredential.dll	10.0.19041.746	Учетные данные отпечатков пальцев WinBio
firewallapi.dll	10.0.19041.746	API брандмауэра Защитника Windows
firewallcontrolpanel.dll	10.0.19041.746	Панель управления брандмауэра Защитника Windows
flightsettings.dll	10.0.19041.746	Параметры цикла тестирования
fltlib.dll	10.0.19041.546	Библиотека фильтров
fmifs.dll	10.0.19041.1	FM IFS Utility DLL
fms.dll	10.0.19041.1	Службы управления шрифтами
fontext.dll	10.0.19041.423	Папка шрифтов Windows
fontglyphanimator.dll	10.0.19041.746	Font Glyph Animator
fontsub.dll	10.0.19041.906	Font Subsetting DLL
fphc.dll	10.0.19041.746	Класс Filtering Platform Helper
framedyn.dll	10.0.19041.1	WMI SDK Provider Framework
framedynos.dll	10.0.19041.844	WMI SDK Provider Framework
frameserverclient.dll	10.0.19041.746	Frame Server Client DLL
frprov.dll	10.0.19041.1	Folder Redirection WMI Provider
fsutilext.dll	10.0.19041.1	FS Utility Extension DLL
fundisc.dll	10.0.19041.1	DLL обнаружения функции
fveapi.dll	10.0.19041.906	Windows BitLocker Drive Encryption API
fveapibase.dll	10.0.19041.906	Windows BitLocker Drive Encryption Base API
fvecerts.dll	10.0.19041.1	BitLocker Certificates Library
fwbase.dll	10.0.19041.546	Firewall Base DLL
fwcfg.dll	10.0.19041.1	Модуль поддержки конфигурации брандмауэра Защитника Windows
fwpolicyiomgr.dll	10.0.19041.546	FwPolicyIoMgr DLL
fwpuclnt.dll	10.0.19041.546	API пользовательского режима FWP/IPsec
fwremotesvr.dll	10.0.19041.1	Windows Defender Firewall Remote APIs Server
fxsapi.dll	10.0.19041.906	Microsoft Fax API Support DLL
fxscom.dll	10.0.19041.906	Microsoft Fax Server COM Client Interface
fxscomex.dll	10.0.19041.906	Microsoft Fax Server Extended COM Client Interface
fxsext32.dll	10.0.19041.1	Microsoft Fax Exchange Command Extension
fxsresm.dll	10.0.19041.906	Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll	10.0.19041.1	Microsoft Fax Transport Provider
gamebarpresencewriter.proxy.dll	10.0.19041.1	GameBar Presence Writer Proxy
gamechatoverlayext.dll	10.0.19041.1	GameChat Overlay Extension
gamechattranscription.dll	10.0.19041.746	GameChatTranscription
gameinput.dll	0.1908.19041.906	GameInput API
gamemode.dll	10.0.19041.1	Game Mode Client
gamepanelexternalhook.dll	10.0.19041.1	GamePanelExternalHook.dll
gameux.dll	10.0.19041.746	Games Explorer
gamingtcui.dll	10.0.19041.746	Windows Gaming Internal CallableUI dll
gcdef.dll	10.0.19041.1	Используемые по умолчанию панели игровых устройств
gdi32.dll	10.0.19041.746	GDI Client DLL
gdi32full.dll	10.0.19041.746	GDI Client DLL
gdiplus.dll	10.0.19041.789	Microsoft GDI+
geocommon.dll	10.0.19041.746	Geocommon
geolocation.dll	10.0.19041.746	Библиотека DLL среды выполнения географического положения
getuname.dll	10.0.19041.1	Unicode name Dll for UCE
glmf32.dll	10.0.19041.488	OpenGL Metafiling DLL
globinputhost.dll	10.0.19041.546	Windows Globalization Extension API for Input
glu32.dll	10.0.19041.844	Библиотека подпрограмм OpenGL
gmsaclient.dll	10.0.19041.610	"gmsaclient.DYNLINK"
gnsdk_fp.dll	3.9.511.0	Gracenote SDK component
gpapi.dll	10.0.19041.572	Клиентские функции API групповой политики
gpedit.dll	10.0.19041.572	GPEdit
gpprefcl.dll	10.0.19041.388	Клиент предпочтений групповой политики
gpprnext.dll	10.0.19041.1	Групповая политика расширения принтеров
gpscript.dll	10.0.19041.572	Расширение клиентского сценария
gptext.dll	10.0.19041.1	GPTExt
graphicscapture.dll	10.0.19041.488	Microsoft Windows Graphics Capture Api
hbaapi.dll	10.0.19041.1	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	10.0.19041.1	Поставщики компонента "Центр безопасности и обслуживания"
hdcphandler.dll	10.0.19041.746	Hdcp Handler DLL
heatcore.dll
helppaneproxy.dll	10.0.19041.746	Microsoft® Help Proxy
hgcpl.dll	10.0.19041.746	Панель управления домашней группы
hhsetup.dll	10.0.19041.1	Microsoft® HTML Help
hid.dll	10.0.19041.546	Библиотека пользователя HID
hidserv.dll	10.0.19041.1	Доступ к устройствам HID
hlink.dll	10.0.19041.1	Компонент Microsoft Office 2000
hmkd.dll	10.0.19041.1	Windows HMAC Key Derivation API
hnetcfg.dll	10.0.19041.746	Диспетчер конфигурации домашней сети
hnetcfgclient.dll	10.0.19041.746	Клиент API конфигурации домашней сети
hnetmon.dll	10.0.19041.1	DLL мониторинга частной сети
holoshellruntime.dll	10.0.19041.746	Hologram Shell Runtime
hrtfapo.dll	10.0.19041.746	HrtfApo.dll
httpapi.dll	10.0.19041.546	HTTP Protocol Stack API
htui.dll	10.0.19041.1	Окна диалогов настройки цветовых полутонов
hvsimanagementapi.dll
ia2comproxy.dll	10.0.19041.1	IAccessible2 COM Proxy Stub DLL
ias.dll	10.0.19041.1	Сервер сетевых политик (NPS)
iasacct.dll	10.0.19041.746	Поставщик учета NPS
iasads.dll	10.0.19041.746	Хранилище данных Active Directory NPS
iasdatastore.dll	10.0.19041.746	NPS Datastore server
iashlpr.dll	10.0.19041.746	Заменитель компонента NPS
iasmigplugin.dll	10.0.19041.746	NPS Migration DLL
iasnap.dll	10.0.19041.746	NPS NAP Provider
iaspolcy.dll	10.0.19041.746	NPS Pipeline
iasrad.dll	10.0.19041.746	Компонент протокола RADIUS NPS
iasrecst.dll	10.0.19041.746	NPS XML Datastore Access
iassam.dll	10.0.19041.746	NPS NT SAM Provider
iassdo.dll	10.0.19041.746	Компонент SDO NPS
iassvcs.dll	10.0.19041.746	Компонент служб NPS
iccvid.dll	1.10.0.12	Кодек Cinepak®
icm32.dll	10.0.19041.546	Microsoft Color Management Module (CMM)
icmp.dll	10.0.19041.1	ICMP DLL
icmui.dll	10.0.19041.1	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	10.0.19041.1	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	10.0.19041.1	Свойства устройства шлюза Интернета
icu.dll	64.2.0.0	ICU Combined Library
icuin.dll	64.2.0.0	ICU I18N Forwarder DLL
icuuc.dll	64.2.0.0	ICU Common Forwarder DLL
idctrls.dll	10.0.19041.746	Управление удостоверениями
idndl.dll	10.0.19041.1	Downlevel DLL
idstore.dll	10.0.19041.746	Identity Store
ieadvpack.dll	11.0.19041.1	ADVPACK
ieapfltr.dll	11.0.19041.746	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.19041.1	Библиотека настройки IEAK
ieframe.dll	11.0.19041.906	Браузер
iemigplugin.dll	11.0.19041.906	IE Migration Plugin
iepeers.dll	11.0.19041.746	Peer-объекты Internet Explorer
ieproxy.dll	11.0.19041.844	IE ActiveX Interface Marshaling Library
iernonce.dll	11.0.19041.1	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	11.0.19041.906	Служебная программа времени выполнения для Internet Explorer
iesetup.dll	11.0.19041.1	Таблица версии IOD
iesysprep.dll	11.0.19041.1	IE Sysprep Provider
ieui.dll	11.0.19041.1	Подсистема графического интерфейса Internet Explorer
ifmon.dll	10.0.19041.1	Библиотека монитора IF
ifsutil.dll	10.0.19041.804	IFS Utility DLL
ifsutilx.dll	10.0.19041.1	IFS Utility Extension DLL
ig7icd32.dll	9.17.10.2932	OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10iumd32.dll	10.18.10.3355	User Mode Driver for Intel(R) Graphics Technology
igd10umd32.dll	9.17.10.2932	LDDM User Mode Driver for Intel(R) Graphics Technology
igdail32.dll
igdbcl32.dll	9.17.10.2884	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll
igdfcl32.dll	8.1.0.2932	OpenCL Driver for Intel(R) Graphics Technology
igdmd32.dll
igdrcl32.dll	9.17.10.2932	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumd32.dll	9.17.10.2932	LDDM User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll	10.18.10.3355	User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll	8.15.10.9141	Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll	2.4.0.1019	CM Runtime Dynamic Link Library (DX11)
igfxcmjit32.dll	2.4.0.1019	CM JIT Dynamic Link Library
igfxcmrt32.dll	2.4.0.1019	CM Runtime Dynamic Link Library
igfxdv32.dll	8.15.10.2932	igfxdev Module
igfxexps32.dll	8.15.10.2932	igfxext Module
iglhcp32.dll	3.0.1.15	iglhcp32 Dynamic Link Library
iglhsip32.dll	3.0.0.12	iglhsip32 Dynamic Link Library
imagehlp.dll	10.0.19041.546	Windows NT Image Helper
imageres.dll	10.0.19041.1	Windows Image Resource
imagesp1.dll	10.0.19041.1	Windows SP1 Image Resource
imapi.dll	10.0.19041.746	Библиотека Image Mastering API
imapi2.dll	10.0.19041.746	IMAPI версии 2
imapi2fs.dll	10.0.19041.804	Image Mastering File System Imaging API v2
imgutil.dll	11.0.19041.746	IE plugin image decoder support DLL
imm32.dll	10.0.19041.546	Multi-User Windows IMM32 API Client DLL
indexeddblegacy.dll	10.0.19041.906	"IndexedDbLegacy.DYNLINK"
inetcomm.dll	10.0.19041.1	Microsoft Internet Messaging API Resources
inetmib1.dll	10.0.19041.1	Microsoft MIB-II subagent
inetres.dll	10.0.19041.1	Ресурсы API почты Интернета
inked.dll	10.0.19041.746	Microsoft Tablet PC InkEdit Control
inkobjcore.dll	10.0.19041.746	Компонент платформы рукописного ввода планшетного ПК (Microsoft)
input.dll	10.0.19041.844	Библиотека DLL параметров ввода
inputhost.dll	10.0.19041.906	InputHost
inputinjectionbroker.dll	10.0.19041.746	Broker for WinRT input injection.
inputswitch.dll	10.0.19041.844	Переключатель ввода Microsoft Windows
inseng.dll	11.0.19041.1	Программа установки
installservice.dll	10.0.19041.906	InstallService
installservicetasks.dll	10.0.19041.906	InstallService Tasks
intel_opencl_icd32.dll	1.2.1.0	OpenCL Client DLL
intelopencl32.dll	1.1.0.1003	Intel(R) OpenCL(TM) Runtime
iologmsg.dll	10.0.19041.1	Библиотека журнала ввода/вывода
ipeloggingdictationhelper.dll	1.0.0.1	IPE Logging Library Helper
iphlpapi.dll	10.0.19041.546	API вспомогательного приложения IP
ipnathlpclient.dll	10.0.19041.1	Клиент вспомогательной службы IP NAT
iprop.dll	10.0.19041.1	OLE PropertySet Implementation
iprtprio.dll	10.0.19041.867	IP Routing Protocol Priority DLL
iprtrmgr.dll	10.0.19041.867	Диспетчер IP-маршрутизации
ipsecsnp.dll	10.0.19041.746	Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll	10.0.19041.746	Оснастка монитора IP-безопасности
ir32_32.dll	10.0.19041.1	IR32_32 WRAPPER DLL
ir32_32original.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll	4.51.16.3	Intel Indeo® Video 4.5
ir41_qc.dll	10.0.19041.1	IR41_QC WRAPPER DLL
ir41_qcoriginal.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	10.0.19041.1	IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll	4.30.64.1	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	10.0.19041.1	IR50_32 WRAPPER DLL
ir50_32original.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	10.0.19041.1	IR50_QC WRAPPER DLL
ir50_qcoriginal.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	10.0.19041.1	IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll	5.0.64.48	Intel Indeo® video 5.10 Quick Compressor
iri.dll	10.0.19041.546	iri
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	10.0.19041.1	API-интерфейс обнаружения iSCSI
iscsied.dll	10.0.19041.1	iSCSI Extension DLL
iscsium.dll	10.0.19041.1	iSCSI Discovery api
iscsiwmi.dll	10.0.19041.1	MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll	10.0.19041.1	WMI Provider for iSCSI
itircl.dll	10.0.19041.746	Microsoft® InfoTech IR Local DLL
itss.dll	10.0.19041.1	Microsoft® InfoTech Storage System Library
ivtcredentialprovider.dll
iyuv_32.dll	10.0.19041.1	Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll	11.0.19041.746	JavaScript Performance Collection Agent
jdns_sd.dll	3.1.0.1	Bonjour support for Java
joinproviderol.dll	10.0.19041.1	Присоединиться онлайн к DLL-библиотеке поставщика
joinutil.dll	10.0.19041.906	Join Utility DLL
jpmapcontrol.dll	10.0.19041.746	Jupiter Map Control
jscript.dll	5.812.10240.16384	Microsoft ® JScript
jscript9.dll	11.0.19041.844	Microsoft ® JScript
jscript9diag.dll	11.0.19041.844	Microsoft ® JScript Diagnostics
jsproxy.dll	11.0.19041.844	JScript Proxy Auto-Configuration
kbd101.dll	10.0.19041.662	JP Japanese Keyboard Layout for 101
kbd101a.dll	10.0.19041.1	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	10.0.19041.1	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	10.0.19041.1	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	10.0.19041.1	KO Hangeul Keyboard Layout for 103
kbd106.dll	10.0.19041.662	JP Japanese Keyboard Layout for 106
kbd106n.dll	10.0.19041.662	JP Japanese Keyboard Layout for 106
kbda1.dll	10.0.19041.1	Arabic_English_101 Keyboard Layout
kbda2.dll	10.0.19041.1	Arabic_2 Keyboard Layout
kbda3.dll	10.0.19041.1	Arabic_French_102 Keyboard Layout
kbdadlm.dll	10.0.19041.1	Adlam Keyboard Layout
kbdal.dll	10.0.19041.1	Albania Keyboard Layout
kbdarme.dll	10.0.19041.1	Eastern Armenian Keyboard Layout
kbdarmph.dll	10.0.19041.1	Armenian Phonetic Keyboard Layout
kbdarmty.dll	10.0.19041.1	Armenian Typewriter Keyboard Layout
kbdarmw.dll	10.0.19041.1	Western Armenian Keyboard Layout
kbdax2.dll	10.0.19041.1	JP Japanese Keyboard Layout for AX2
kbdaze.dll	10.0.19041.1	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	10.0.19041.1	Azeri-Latin Keyboard Layout
kbdazst.dll	10.0.19041.1	Azerbaijani (Standard) Keyboard Layout
kbdbash.dll	10.0.19041.1	Bashkir Keyboard Layout
kbdbe.dll	10.0.19041.1	Belgian Keyboard Layout
kbdbene.dll	10.0.19041.1	Belgian Dutch Keyboard Layout
kbdbgph.dll	10.0.19041.1	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	10.0.19041.1	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	10.0.19041.1	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	10.0.19041.1	Belarusian Keyboard Layout
kbdbr.dll	10.0.19041.1	Brazilian Keyboard Layout
kbdbu.dll	10.0.19041.1	Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll	10.0.19041.1	Buginese Keyboard Layout
kbdbulg.dll	10.0.19041.1	Bulgarian Keyboard Layout
kbdca.dll	10.0.19041.1	Canadian Multilingual Keyboard Layout
kbdcan.dll	10.0.19041.1	Canadian Multilingual Standard Keyboard Layout
kbdcher.dll	10.0.19041.1	Cherokee Nation Keyboard Layout
kbdcherp.dll	10.0.19041.1	Cherokee Phonetic Keyboard Layout
kbdcr.dll	10.0.19041.1	Croatian/Slovenian Keyboard Layout
kbdcz.dll	10.0.19041.1	Czech Keyboard Layout
kbdcz1.dll	10.0.19041.1	Czech_101 Keyboard Layout
kbdcz2.dll	10.0.19041.1	Czech_Programmer's Keyboard Layout
kbdda.dll	10.0.19041.1	Danish Keyboard Layout
kbddiv1.dll	10.0.19041.1	Divehi Phonetic Keyboard Layout
kbddiv2.dll	10.0.19041.1	Divehi Typewriter Keyboard Layout
kbddv.dll	10.0.19041.1	Dvorak US English Keyboard Layout
kbddzo.dll	10.0.19041.1	Dzongkha Keyboard Layout
kbdes.dll	10.0.19041.1	Spanish Alernate Keyboard Layout
kbdest.dll	10.0.19041.1	Estonia Keyboard Layout
kbdfa.dll	10.0.19041.1	Persian Keyboard Layout
kbdfar.dll	10.0.19041.1	Persian Standard Keyboard Layout
kbdfc.dll	10.0.19041.1	Canadian French Keyboard Layout
kbdfi.dll	10.0.19041.1	Finnish Keyboard Layout
kbdfi1.dll	10.0.19041.1	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	10.0.19041.1	F?roese Keyboard Layout
kbdfr.dll	10.0.19041.1	French Keyboard Layout
kbdfthrk.dll	10.0.19041.1	Futhark Keyboard Layout
kbdgae.dll	10.0.19041.1	Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll	10.0.19041.1	Georgian Keyboard Layout
kbdgeoer.dll	10.0.19041.1	Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll	10.0.19041.1	Georgian (MES) Keyboard Layout
kbdgeooa.dll	10.0.19041.1	Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll	10.0.19041.1	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	10.0.19041.1	Greek_Latin Keyboard Layout
kbdgn.dll	10.0.19041.1	Guarani Keyboard Layout
kbdgr.dll	10.0.19041.1	German Keyboard Layout
kbdgr1.dll	10.0.19041.1	German_IBM Keyboard Layout
kbdgrlnd.dll	10.0.19041.1	Greenlandic Keyboard Layout
kbdgthc.dll	10.0.19041.1	Gothic Keyboard Layout
kbdhau.dll	10.0.19041.1	Hausa Keyboard Layout
kbdhaw.dll	10.0.19041.1	Hawaiian Keyboard Layout
kbdhe.dll	10.0.19041.1	Greek Keyboard Layout
kbdhe220.dll	10.0.19041.1	Greek IBM 220 Keyboard Layout
kbdhe319.dll	10.0.19041.1	Greek IBM 319 Keyboard Layout
kbdheb.dll	10.0.19041.1	KBDHEB Keyboard Layout
kbdhebl3.dll	10.0.19041.1	Hebrew Standard Keyboard Layout
kbdhela2.dll	10.0.19041.1	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	10.0.19041.1	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	10.0.19041.1	Greek_Polytonic Keyboard Layout
kbdhu.dll	10.0.19041.1	Hungarian Keyboard Layout
kbdhu1.dll	10.0.19041.1	Hungarian 101-key Keyboard Layout
kbdibm02.dll	10.0.19041.1	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	10.0.19041.1	Igbo Keyboard Layout
kbdic.dll	10.0.19041.1	Icelandic Keyboard Layout
kbdinasa.dll	10.0.19041.1	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	10.0.19041.1	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	10.0.19041.1	Bengali (Inscript) Keyboard Layout
kbdinben.dll	10.0.19041.1	Bengali Keyboard Layout
kbdindev.dll	10.0.19041.1	Devanagari Keyboard Layout
kbdinen.dll	10.0.19041.1	English (India) Keyboard Layout
kbdinguj.dll	10.0.19041.1	Gujarati Keyboard Layout
kbdinhin.dll	10.0.19041.1	Hindi Keyboard Layout
kbdinkan.dll	10.0.19041.1	Kannada Keyboard Layout
kbdinmal.dll	10.0.19041.1	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	10.0.19041.1	Marathi Keyboard Layout
kbdinori.dll	10.0.19041.1	Odia Keyboard Layout
kbdinpun.dll	10.0.19041.1	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	10.0.19041.1	Tamil Keyboard Layout
kbdintel.dll	10.0.19041.1	Telugu Keyboard Layout
kbdinuk2.dll	10.0.19041.1	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	10.0.19041.1	Irish Keyboard Layout
kbdit.dll	10.0.19041.1	Italian Keyboard Layout
kbdit142.dll	10.0.19041.1	Italian 142 Keyboard Layout
kbdiulat.dll	10.0.19041.1	Inuktitut Latin Keyboard Layout
kbdjav.dll	10.0.19041.1	Javanese Keyboard Layout
kbdjpn.dll	10.0.19041.662	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	10.0.19041.1	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	10.0.19041.1	Cambodian Standard Keyboard Layout
kbdkni.dll	10.0.19041.1	Khmer (NIDA) Keyboard Layout
kbdkor.dll	10.0.19041.1	KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll	10.0.19041.1	Central Kurdish Keyboard Layout
kbdkyr.dll	10.0.19041.1	Kyrgyz Keyboard Layout
kbdla.dll	10.0.19041.1	Latin-American Spanish Keyboard Layout
kbdlao.dll	10.0.19041.1	Lao Standard Keyboard Layout
kbdlisub.dll	10.0.19041.1	Lisu Basic Keyboard Layout
kbdlisus.dll	10.0.19041.1	Lisu Standard Keyboard Layout
kbdlk41a.dll	10.0.19041.1	DEC LK411-AJ Keyboard Layout
kbdlt.dll	10.0.19041.1	Lithuania Keyboard Layout
kbdlt1.dll	10.0.19041.1	Lithuanian Keyboard Layout
kbdlt2.dll	10.0.19041.1	Lithuanian Standard Keyboard Layout
kbdlv.dll	10.0.19041.1	Latvia Keyboard Layout
kbdlv1.dll	10.0.19041.1	Latvia-QWERTY Keyboard Layout
kbdlvst.dll	10.0.19041.1	Latvian (Standard) Keyboard Layout
kbdmac.dll	10.0.19041.1	Macedonian (North Macedonia) Keyboard Layout
kbdmacst.dll	10.0.19041.1	Macedonian (North Macedonia) - Standard Keyboard Layout
kbdmaori.dll	10.0.19041.1	Maori Keyboard Layout
kbdmlt47.dll	10.0.19041.1	Maltese 47-key Keyboard Layout
kbdmlt48.dll	10.0.19041.1	Maltese 48-key Keyboard Layout
kbdmon.dll	10.0.19041.1	Mongolian Keyboard Layout
kbdmonmo.dll	10.0.19041.1	Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll	10.0.19041.1	Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll	10.0.19041.1	Myanmar Keyboard Layout
kbdne.dll	10.0.19041.1	Dutch Keyboard Layout
kbdnec.dll	10.0.19041.1	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	10.0.19041.1	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	10.0.19041.1	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	10.0.19041.1	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	10.0.19041.1	Nepali Keyboard Layout
kbdnko.dll	10.0.19041.1	N'Ko Keyboard Layout
kbdno.dll	10.0.19041.1	Norwegian Keyboard Layout
kbdno1.dll	10.0.19041.1	Norwegian with Sami Keyboard Layout
kbdnso.dll	10.0.19041.1	Sesotho sa Leboa Keyboard Layout
kbdntl.dll	10.0.19041.1	New Tai Leu Keyboard Layout
kbdogham.dll	10.0.19041.1	Ogham Keyboard Layout
kbdolch.dll	10.0.19041.1	Ol Chiki Keyboard Layout
kbdoldit.dll	10.0.19041.1	Old Italic Keyboard Layout
kbdosa.dll	10.0.19041.1	Osage Keyboard Layout
kbdosm.dll	10.0.19041.1	Osmanya Keyboard Layout
kbdpash.dll	10.0.19041.1	Pashto (Afghanistan) Keyboard Layout
kbdphags.dll	10.0.19041.1	Phags-pa Keyboard Layout
kbdpl.dll	10.0.19041.1	Polish Keyboard Layout
kbdpl1.dll	10.0.19041.1	Polish Programmer's Keyboard Layout
kbdpo.dll	10.0.19041.1	Portuguese Keyboard Layout
kbdro.dll	10.0.19041.1	Romanian (Legacy) Keyboard Layout
kbdropr.dll	10.0.19041.1	Romanian (Programmers) Keyboard Layout
kbdrost.dll	10.0.19041.1	Romanian (Standard) Keyboard Layout
kbdru.dll	10.0.19041.1	Russian Keyboard Layout
kbdru1.dll	10.0.19041.1	Russia(Typewriter) Keyboard Layout
kbdrum.dll	10.0.19041.1	Russian - Mnemonic Keyboard Layout
kbdsf.dll	10.0.19041.1	Swiss French Keyboard Layout
kbdsg.dll	10.0.19041.1	Swiss German Keyboard Layout
kbdsl.dll	10.0.19041.1	Slovak Keyboard Layout
kbdsl1.dll	10.0.19041.1	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	10.0.19041.1	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	10.0.19041.1	Sami Extended Norway Keyboard Layout
kbdsn1.dll	10.0.19041.1	Sinhala Keyboard Layout
kbdsora.dll	10.0.19041.1	Sora Keyboard Layout
kbdsorex.dll	10.0.19041.1	Sorbian Extended Keyboard Layout
kbdsors1.dll	10.0.19041.1	Sorbian Standard Keyboard Layout
kbdsorst.dll	10.0.19041.1	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	10.0.19041.1	Spanish Keyboard Layout
kbdsw.dll	10.0.19041.1	Swedish Keyboard Layout
kbdsw09.dll	10.0.19041.1	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	10.0.19041.1	Syriac Standard Keyboard Layout
kbdsyr2.dll	10.0.19041.1	Syriac Phoenetic Keyboard Layout
kbdtaile.dll	10.0.19041.1	Tai Le Keyboard Layout
kbdtajik.dll	10.0.19041.1	Tajik Keyboard Layout
kbdtat.dll	10.0.19041.1	Tatar (Legacy) Keyboard Layout
kbdth0.dll	10.0.19041.1	Thai Kedmanee Keyboard Layout
kbdth1.dll	10.0.19041.1	Thai Pattachote Keyboard Layout
kbdth2.dll	10.0.19041.1	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	10.0.19041.1	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll	10.0.19041.1	Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll	10.0.19041.1	Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll	10.0.19041.1	Tibetan (PRC) Keyboard Layout
kbdtiprd.dll	10.0.19041.1	Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll	10.0.19041.1	Tatar Keyboard Layout
kbdtuf.dll	10.0.19041.1	Turkish F Keyboard Layout
kbdtuq.dll	10.0.19041.1	Turkish Q Keyboard Layout
kbdturme.dll	10.0.19041.1	Turkmen Keyboard Layout
kbdtzm.dll	10.0.19041.1	Central Atlas Tamazight Keyboard Layout
kbdughr.dll	10.0.19041.1	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	10.0.19041.1	Uyghur Keyboard Layout
kbduk.dll	10.0.19041.1	United Kingdom Keyboard Layout
kbdukx.dll	10.0.19041.1	United Kingdom Extended Keyboard Layout
kbdur.dll	10.0.19041.1	Ukrainian Keyboard Layout
kbdur1.dll	10.0.19041.1	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	10.0.19041.1	Urdu Keyboard Layout
kbdus.dll	10.0.19041.546	United States Keyboard Layout
kbdusa.dll	10.0.19041.1	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	10.0.19041.1	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	10.0.19041.1	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	10.0.19041.1	US Multinational Keyboard Layout
kbduzb.dll	10.0.19041.1	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	10.0.19041.1	Vietnamese Keyboard Layout
kbdwol.dll	10.0.19041.1	Wolof Keyboard Layout
kbdyak.dll	10.0.19041.1	Sakha - Russia Keyboard Layout
kbdyba.dll	10.0.19041.1	Yoruba Keyboard Layout
kbdycc.dll	10.0.19041.1	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	10.0.19041.1	Serbian (Latin) Keyboard Layout
kerbclientshared.dll	10.0.19041.789	Kerberos Client Shared Functionality
kerberos.dll	10.0.19041.789	Пакет безопасности Kerberos
kernel.appcore.dll	10.0.19041.546	AppModel API Host
kernel32.dll	10.0.19041.804	Библиотека клиента Windows NT BASE API
kernelbase.dll	10.0.19041.906	Библиотека клиента Windows NT BASE API
keyboardfiltercore.dll	10.0.19041.844	Keyboard Filter Hooks
keyboardfiltershim.dll	10.0.19041.844	Keyboard Filter AppShim
keycredmgr.dll	10.0.19041.746	Microsoft Key Credential Manager
keyiso.dll	10.0.19041.388	Служба изоляции ключей CNG
keymgr.dll	10.0.19041.1	Сохранение имен пользователей и паролей
ksuser.dll	10.0.19041.1	User CSA Library
ktmw32.dll	10.0.19041.546	Windows KTM Win32 Client DLL
l2gpstore.dll	10.0.19041.1	Policy Storage dll
l2nacp.dll	10.0.19041.1	Поставщик учетных данных Onex Windows
l2sechc.dll	10.0.19041.746	Классы модуля поддержки диагностики безопасности уровня 2
languageoverlayutil.dll	10.0.19041.546	Provides helper APIs for managing overlaid localized Windows resources.
laprxy.dll	12.0.19041.1	Windows Media Logagent Proxy
licensemanager.dll	10.0.19041.906	LicenseManager
licensemanagerapi.dll	10.0.19041.906	"LicenseManagerApi.DYNLINK"
licensingdiagspp.dll	10.0.19041.789	Licensing Diagnostics SPP Plugin
licensingwinrt.dll	10.0.19041.746	LicensingWinRuntime
licmgr10.dll	11.0.19041.1	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	10.0.19041.546	Windows Volume Tracking
loadperf.dll	10.0.19041.1	Загрузка и выгрузка счетчиков производительности
localsec.dll	10.0.19041.1	Оснастка MMC "Локальные пользователи и группы"
locationapi.dll	10.0.19041.746	Microsoft Windows Location API
locationframeworkinternalps.dll	10.0.19041.1	Windows Geolocation Framework Internal PS
locationframeworkps.dll	10.0.19041.1	Windows Geolocation Framework PS
lockappbroker.dll	10.0.19041.844	Библиотека DLL брокера приложения "Блокировка" Windows
lockscreendata.dll	10.0.19041.746	Windows Lock Screen Data DLL
loghours.dll	10.0.19041.1	Диалог расписания
logoncli.dll	10.0.19041.610	Net Logon Client DLL
lpk.dll	10.0.19041.906	Language Pack
lsmproxy.dll	10.0.19041.1	LSM interfaces proxy Dll
luainstall.dll	10.0.19041.746	Lua manifest install
luiapi.dll	10.0.19041.1	LUI API
lz32.dll	5.0.1.1	LZ Expand/Compress API DLL
magnification.dll	10.0.19041.1	Интерфейс API увеличения (Майкрософт)
mapconfiguration.dll	10.0.19041.746	MapConfiguration
mapcontrolcore.dll	10.0.19041.1	Map Control Core
mapcontrolstringsres.dll	10.0.19041.1	Строки ресурса элементов управления карты
mapgeocoder.dll	10.0.19041.746	Maps Geocoder
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
maprouter.dll	10.0.19041.746	Maps Router
mapsbtsvc.dll	10.0.19041.746	Maps Background Transfer Service
mbaeapi.dll	10.0.19041.746	API учетных записей высокоскоростной мобильной сети
mbaeapipublic.dll	10.0.19041.746	Mobile Broadband Account API
mbsmsapi.dll	10.0.19041.746	Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll	10.0.19041.746	Microsoft Windows Mobile Broadband USSD API
mccsengineshared.dll	10.0.19041.746	Utilies shared among OneSync engines
mciavi32.dll	10.0.19041.1	Драйвер MCI Video для Windows
mcicda.dll	10.0.19041.1	Драйвер MCI для устройств cdaudio
mciqtz32.dll	10.0.19041.1	Драйвер MCI DirectShow
mciseq.dll	10.0.19041.1	Драйвер MCI для секвенсора MIDI
mciwave.dll	10.0.19041.1	Драйвер MCI для устройств звукозаписи
mcrecvsrc.dll	10.0.19041.746	Miracast Media Foundation Source DLL
mdminst.dll	10.0.19041.1	Установщик модемов
mdmlocalmanagement.dll	10.0.19041.789	MDM Local Management DLL
mdmregistration.dll	10.0.19041.906	MDM Registration DLL
messagingdatamodel2.dll	10.0.19041.746	MessagingDataModel2
mf.dll	10.0.19041.746	Библиотека DLL Media Foundation
mf3216.dll	10.0.19041.546	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	10.0.19041.1	Media Foundation AAC Encoder
mfasfsrcsnk.dll	10.0.19041.867	Media Foundation ASF Source and Sink DLL
mfaudiocnv.dll	10.0.19041.746	Media Foundation Audio Converter DLL
mfc110u.dll	11.0.51106.1	MFCDLL Shared Library - Retail Version
mfc120.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc120chs.dll	12.0.21005.1	MFC Language Specific Resources
mfc120cht.dll	12.0.21005.1	MFC Language Specific Resources
mfc120deu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120enu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120esn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120fra.dll	12.0.21005.1	MFC Language Specific Resources
mfc120ita.dll	12.0.21005.1	MFC Language Specific Resources
mfc120jpn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120kor.dll	12.0.21005.1	MFC Language Specific Resources
mfc120rus.dll	12.0.21005.1	MFC Language Specific Resources
mfc120u.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc140.dll	14.29.30037.0	MFCDLL Shared Library - Retail Version
mfc140chs.dll	14.29.30037.0	MFC Language Specific Resources
mfc140cht.dll	14.29.30037.0	MFC Language Specific Resources
mfc140deu.dll	14.29.30037.0	MFC Language Specific Resources
mfc140enu.dll	14.29.30037.0	MFC Language Specific Resources
mfc140esn.dll	14.29.30037.0	MFC Language Specific Resources
mfc140fra.dll	14.29.30037.0	MFC Language Specific Resources
mfc140ita.dll	14.29.30037.0	MFC Language Specific Resources
mfc140jpn.dll	14.29.30037.0	MFC Language Specific Resources
mfc140kor.dll	14.29.30037.0	MFC Language Specific Resources
mfc140rus.dll	14.29.30037.0	MFC Language Specific Resources
mfc140u.dll	14.29.30037.0	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfcaptureengine.dll	10.0.19041.906	Библиотека DLL Media Foundation CaptureEngine
mfcm120.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm120u.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm140.dll	14.29.30037.0	MFC Managed Library - Retail Version
mfcm140u.dll	14.29.30037.0	MFC Managed Library - Retail Version
mfcore.dll	10.0.19041.906	Media Foundation Core DLL
mfcsubs.dll	2001.12.10941.16384	COM+
mfds.dll	10.0.19041.906	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	10.0.19041.1	Media Foundation DV Decoder
mferror.dll	10.0.19041.1	Библиотека DLL ошибок Media Foundation
mfh263enc.dll	10.0.19041.1	Media Foundation h263 Encoder
mfh264enc.dll	10.0.19041.1	Media Foundation H264 Encoder
mfksproxy.dll	10.0.19041.1	Dshow MF Bridge DLL DLL
mfmediaengine.dll	10.0.19041.906	Media Foundation Media Engine DLL
mfmjpegdec.dll	10.0.19041.329	Media Foundation MJPEG Decoder
mfmkvsrcsnk.dll	10.0.19041.746	Media Foundation MKV Media Source and Sink DLL
mfmp4srcsnk.dll	10.0.19041.906	Библиотека DLL источника и приемника MPEG4 Media Foundation
mfmpeg2srcsnk.dll	10.0.19041.867	Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll	10.0.19041.746	Media Foundation Net Core DLL
mfnetsrc.dll	10.0.19041.746	Media Foundation Net Source DLL
mfperfhelper.dll	10.0.19041.1	MFPerf DLL
mfplat.dll	10.0.19041.746	Библиотека DLL платформы Media Foundation
mfplay.dll	10.0.19041.746	Media Foundation Playback API DLL
mfps.dll	10.0.19041.906	Media Foundation Proxy DLL
mfreadwrite.dll	10.0.19041.746	Media Foundation ReadWrite DLL
mfsensorgroup.dll	10.0.19041.746	Media Foundation Sensor Group DLL
mfsrcsnk.dll	10.0.19041.906	Media Foundation Source and Sink DLL
mfsvr.dll	10.0.19041.906	Media Foundation Simple Video Renderer DLL
mftranscode.dll	10.0.19041.1	Media Foundation Transcode DLL
mfvdsp.dll	10.0.19041.746	Windows Media Foundation Video DSP Components
mfvfw.dll	10.0.19041.1	MF VFW MFT
mfwmaaec.dll	10.0.19041.1	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	10.0.19041.1	Microsoft SNMP Manager API (uses WinSNMP)
mi.dll	10.0.19041.546	Management Infrastructure
mibincodec.dll	10.0.19041.1	Management Infrastructure binary codec component
microsoft.bluetooth.proxy.dll	10.0.19041.746	Microsoft Bluetooth COM Proxy DLL
microsoft.management.infrastructure.native.unmanaged.dll	10.0.19041.546	Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoft.uev.appagent.dll	10.0.19041.867	Библиотека DLL Microsoft.Uev.AppAgent
microsoft.uev.office2010customactions.dll	10.0.19041.844	Microsoft.Uev.Office2010CustomActions DLL
microsoft.uev.office2013customactions.dll	10.0.19041.867	Microsoft.Uev.Office2013CustomActions DLL
microsoftaccounttokenprovider.dll	10.0.19041.746	Microsoft® Account Token Provider
microsoftaccountwamextension.dll	10.0.19041.746	Microsoft Account WAM Extension DLL
midimap.dll	10.0.19041.488	Microsoft MIDI Mapper
migisol.dll	10.0.19041.572	Migration System Isolation Layer
miguiresource.dll	10.0.19041.1	Ресурсы MIG wini32
mimefilt.dll	2008.0.19041.1	Фильтр MIME
mimofcodec.dll	10.0.19041.1	Компонент MOF-кодека инфраструктуры управления
minstoreevents.dll	10.0.19041.1	Minstore Event Resource
miracastreceiver.dll	10.0.19041.746	API приемника Miracast
miracastreceiverext.dll	10.0.19041.746	Miracast Receiver Extensions
mirrordrvcompat.dll	10.0.19041.1	Mirror Driver Compatibility Helper
mispace.dll	10.0.19041.844	Storage Management Provider for Spaces
mitigationconfiguration.dll	10.0.19041.662	Помощник настройки Exploit Guard
miutils.dll	10.0.19041.546	Инфраструктура управления
mixedrealityruntime.dll	10.0.19041.746	MixedRealityRuntime DLL
mlang.dll	10.0.19041.746	Библиотека DLL многоязыковой поддержки
mmcbase.dll	10.0.19041.1	Базовая библиотека DLL MMC
mmcndmgr.dll	10.0.19041.746	Библиотека диспетчера узлов MMC
mmcshext.dll	10.0.19041.746	MMC Shell Extension DLL
mmdevapi.dll	10.0.19041.789	MMDevice API
mmgaclient.dll	10.0.19041.746	MMGA
mmgaproxystub.dll	10.0.19041.1	MMGA
mmres.dll	10.0.19041.1	Общие аудиоресурсы
mobilenetworking.dll	10.0.19041.546	"MobileNetworking.DYNLINK"
modemui.dll	10.0.19041.1	Свойства модема Windows
moricons.dll	10.0.19041.1	Windows NT Setup Icon Resources Library
moshostclient.dll	10.0.19041.746	MosHostClient
mosstorage.dll	10.0.19041.1	MosStorage
mp3dmod.dll	10.0.19041.1	Microsoft MP3 Decoder DMO
mp43decd.dll	10.0.19041.1	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	10.0.19041.450	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	10.0.19041.1	Windows Media MPEG-4 Video Decoder
mpr.dll	10.0.19041.546	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	10.0.19041.1	Windows NT MP Router Administration DLL
mprddm.dll	10.0.19041.630	Администратор диспетчера вызовов по требованию
mprdim.dll	10.0.19041.867	Диспетчер динамического интерфейса
mprext.dll	10.0.19041.1	Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll	10.0.19041.1	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll	10.0.19041.746	Microsoft Windows MRM
mrmdeploy.dll	10.0.19041.1	Microsoft Windows MRM Deployment
mrmindexer.dll	10.0.19041.746	Microsoft Windows MRM
mrt_map.dll	1.6.24911.0	Microsoft .NET Native Error Reporting Helper
mrt100.dll	1.6.24911.0	Microsoft .NET Native Runtime
ms3dthumbnailprovider.dll	10.0.19041.746	3D Builder
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	10.0.19041.1	Microsoft AC-3 Encoder
msacm32.dll	10.0.19041.1	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	10.0.19041.746	OLE DB Cursor Engine
msadce.dll	10.0.19041.746	OLE DB Cursor Engine
msadcer.dll	10.0.19041.1	OLE DB Cursor Engine Resources
msadcer.dll	10.0.19041.1	OLE DB Cursor Engine Resources
msadco.dll	10.0.19041.746	Remote Data Services Data Control
msadco.dll	10.0.19041.746	Remote Data Services Data Control
msadcor.dll	10.0.19041.1	Remote Data Services Data Control Resources
msadcor.dll	10.0.19041.1	Remote Data Services Data Control Resources
msadds.dll	10.0.19041.746	OLE DB Data Shape Provider
msadds.dll	10.0.19041.746	OLE DB Data Shape Provider
msaddsr.dll	10.0.19041.1	OLE DB Data Shape Provider Resources
msaddsr.dll	10.0.19041.1	OLE DB Data Shape Provider Resources
msader15.dll	10.0.19041.1	ActiveX Data Objects Resources
msader15.dll	10.0.19041.1	ActiveX Data Objects Resources
msado15.dll	10.0.19041.746	ActiveX Data Objects
msado15.dll	10.0.19041.746	ActiveX Data Objects
msadomd.dll	10.0.19041.746	ActiveX Data Objects (Multi-Dimensional)
msadomd.dll	10.0.19041.746	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	10.0.19041.1	Microsoft ActiveX Data Objects Recordset
msador15.dll	10.0.19041.1	Microsoft ActiveX Data Objects Recordset
msadox.dll	10.0.19041.746	ActiveX Data Objects Extensions
msadox.dll	10.0.19041.746	ActiveX Data Objects Extensions
msadrh15.dll	10.0.19041.1	ActiveX Data Objects Rowset Helper
msadrh15.dll	10.0.19041.1	ActiveX Data Objects Rowset Helper
msafd.dll	10.0.19041.1	Microsoft Windows Sockets 2.0 Service Provider
msajapi.dll	10.0.19041.1	AllJoyn API Library
msalacdecoder.dll	10.0.19041.746	Media Foundation ALAC Decoder
msalacencoder.dll	10.0.19041.746	Media Foundation ALAC Encoder
msamrnbdecoder.dll	10.0.19041.1	AMR Narrowband Decoder DLL
msamrnbencoder.dll	10.0.19041.1	AMR Narrowband Encoder DLL
msamrnbsink.dll	10.0.19041.1	AMR Narrowband Sink DLL
msamrnbsource.dll	10.0.19041.1	AMR Narrowband Source DLL
msasn1.dll	10.0.19041.546	ASN.1 Runtime APIs
msauddecmft.dll	10.0.19041.388	Media Foundation Audio Decoders
msaudite.dll	10.0.19041.610	Библиотека описания событий аудита
msauserext.dll	10.0.19041.423	MSA USER Extension DLL
mscandui.dll	10.0.19041.1	Библиотека сервера MSCANDUI
mscat32.dll	10.0.19041.1	MSCAT32 Forwarder DLL
msclmd.dll	10.0.19041.1	Microsoft Class Mini-driver
mscms.dll	10.0.19041.746	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	10.0.19041.1	Microsoft .NET Runtime Execution Engine
mscorier.dll	10.0.19041.1	Microsoft .NET Runtime IE resources
mscories.dll	2.0.50727.9149	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	10.0.19041.1	ODBC Code Page Translator Resources
mscpxl32.dll	10.0.19041.1	Переводчик кодовой страницы ODBC
msctf.dll	10.0.19041.906	Серверная библиотека MSCTF
msctfmonitor.dll	10.0.19041.546	MsCtfMonitor DLL
msctfp.dll	10.0.19041.546	MSCTFP Server DLL
msctfui.dll	10.0.19041.1	Серверная библиотека MSCTFUI
msctfuimanager.dll	10.0.19041.746	Microsoft UIManager DLL
msdadc.dll	10.0.19041.1	OLE DB Data Conversion Stub
msdadiag.dll	10.0.19041.1	Built-In Diagnostics
msdaenum.dll	10.0.19041.1	OLE DB Root Enumerator Stub
msdaer.dll	10.0.19041.1	OLE DB Error Collection Stub
msdaora.dll	10.0.19041.746	OLE DB Provider for Oracle
msdaorar.dll	10.0.19041.1	OLE DB Provider for Oracle Resources
msdaosp.dll	10.0.19041.1	OLE DB Simple Provider
msdaosp.dll	10.0.19041.1	OLE DB Simple Provider
msdaprsr.dll	10.0.19041.1	Ресурсы служб OLE DB Persistence Services
msdaprsr.dll	10.0.19041.1	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	10.0.19041.746	OLE DB Persistence Services
msdaprst.dll	10.0.19041.746	OLE DB Persistence Services
msdaps.dll	10.0.19041.844	OLE DB Interface Proxies/Stubs
msdaps.dll	10.0.19041.844	OLE DB Interface Proxies/Stubs
msdarem.dll	10.0.19041.746	OLE DB Remote Provider
msdarem.dll	10.0.19041.746	OLE DB Remote Provider
msdaremr.dll	10.0.19041.1	OLE DB Remote Provider Resources
msdaremr.dll	10.0.19041.1	OLE DB Remote Provider Resources
msdart.dll	10.0.19041.1	OLE DB Runtime Routines
msdasc.dll	10.0.19041.1	OLE DB Service Components Stub
msdasql.dll	10.0.19041.1	OLE DB Provider for ODBC Drivers
msdasql.dll	10.0.19041.1	OLE DB Provider for ODBC Drivers
msdasqlr.dll	10.0.19041.1	OLE DB Provider for ODBC Drivers Resources
msdasqlr.dll	10.0.19041.1	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	10.0.19041.1	OLE DB Implementation Support Routines
msdatl3.dll	10.0.19041.1	OLE DB Implementation Support Routines
msdatt.dll	10.0.19041.1	OLE DB Temporary Table Services
msdaurl.dll	10.0.19041.1	OLE DB RootBinder Stub
msdelta.dll	5.0.1.1	Microsoft Patch Engine
msdfmap.dll	10.0.19041.746	Data Factory Handler
msdfmap.dll	10.0.19041.746	Data Factory Handler
msdmo.dll	10.0.19041.1	DMO Runtime
msdrm.dll	10.0.19041.1	Клиент управления правами Windows
msdtcprx.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcspoffln.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator SysPrep Specialize Offline DLL
msdtcuiu.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.10941.16384	Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9801.21	Microsoft Jet Excel Isam
msfeeds.dll	11.0.19041.1	Microsoft Feeds Manager
msfeedsbs.dll	11.0.19041.1	Фоновая синхронизация веб-каналов (Майкрософт)
msflacdecoder.dll	10.0.19041.746	Media Foundation FLAC Decoder
msflacencoder.dll	10.0.19041.746	Media Foundation FLAC Encoder
msftedit.dll	10.0.19041.789	Элемент управления "Поле ввода форматированного текста", версия 8.5
msheif.dll	10.0.19041.746	HEIF DLL
mshtml.dll	11.0.19041.906	Средство просмотра HTML Microsoft®
mshtmldac.dll	11.0.19041.1	DAC for Trident DOM
mshtmled.dll	11.0.19041.746	Microsoft® HTML Editing Component
mshtmler.dll	11.0.19041.1	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll	5.0.19041.867	Windows Installer
msidcrl40.dll	10.0.19041.423	Microsoft® Account Dynamic Link Library
msident.dll	10.0.19041.1	Диспетчер удостоверений (Microsoft)
msidle.dll	10.0.19041.1	User Idle Monitor
msidntld.dll	10.0.19041.1	Диспетчер удостоверений (Microsoft)
msieftp.dll	10.0.19041.1	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.19041.1	Windows® installer
msiltcfg.dll	5.0.19041.1	Windows Installer Configuration API Stub
msimg32.dll	10.0.19041.546	GDIEXT Client DLL
msimsg.dll	5.0.19041.867	Международные сообщения установщика Windows®
msimtf.dll	10.0.19041.1	Active IMM Server DLL
msisip.dll	5.0.19041.546	MSI Signature SIP Provider
msiso.dll	11.0.19041.906	Isolation Library for Internet Explorer
msiwer.dll	5.0.19041.1	MSI Windows Error Reporting
msjet40.dll	4.0.9801.27	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9801.0
msjint40.dll	4.0.9801.1	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	10.0.19041.746	Jet and Replication Objects
msjter40.dll	4.0.9801.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9801.0	Microsoft Jet Expression Service
mskeyprotcli.dll	10.0.19041.423	Поставщик защиты ключей клиентов Windows
mskeyprotect.dll	10.0.19041.546	Поставщик защиты ключей (Майкрософт)
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9801.21	Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll	16.0.4266.1001	Extended MAPI 1.0 for Windows NT
msmapi32.dll	16.0.4266.1001	Extended MAPI 1.0 for Windows NT
msmpeg2adec.dll	10.0.19041.1	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	10.0.19041.1	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	10.0.19041.867	Microsoft DTV-DVD Video Decoder
msobjs.dll	10.0.19041.610	Имена аудита системных объектов
msoert2.dll	10.0.19041.1	Microsoft Windows Mail RT Lib
msopusdecoder.dll	10.0.19041.746	Media Foundation Opus Decoder
msorc32r.dll	10.0.19041.1	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	10.0.19041.1	ODBC Driver for Oracle
mspatcha.dll	5.0.1.1	Microsoft File Patch Application API
mspatchc.dll	5.0.1.1	Microsoft Patch Creation Engine
mspbde40.dll	4.0.9801.15	Microsoft Jet Paradox Isam
msphotography.dll	10.0.19041.789	MS Photography DLL
msports.dll	10.0.19041.1	Программа установки классов портов
msrating.dll	10.0.19041.1	"msrating.DYNLINK"
msrawimage.dll	10.0.19041.746	MS RAW Image Decoder DLL
msrd2x40.dll	4.0.9801.18	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9801.27	Microsoft (R) Red ISAM
msrdc.dll	10.0.19041.746	Remote Differential Compression COM server
msrdpwebaccess.dll	10.0.19041.746	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9801.0	Microsoft Replication Library
msrle32.dll	10.0.19041.1	Microsoft RLE Compressor
msscntrs.dll	7.0.19041.844	PKM Perfmon Counter DLL
mssign32.dll	10.0.19041.1	Интерфейс API подписи доверия
mssip32.dll	10.0.19041.1	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.19041.844	mssitlb
msspellcheckingfacility.dll	10.0.19041.746	Средство проверки орфографии (Майкрософт)
mssph.dll	7.0.19041.844	Обработчик протоколов поиска Microsoft
mssprxy.dll	7.0.19041.844	Microsoft Search Proxy
mssrch.dll	7.0.19041.844	Встроенный поиск (Майкрософт)
mssvp.dll	7.0.19041.844	Платформа Vista MSSearch
mstask.dll	10.0.19041.1	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9801.28	Microsoft Jet Text Isam
mstscax.dll	10.0.19041.906	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	10.0.19041.546	Библиотека (DLL) сервера MSUTB
msv1_0.dll	10.0.19041.789	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.48	Visual Basic Virtual Machine
msvcirt.dll	7.0.19041.1	Windows NT IOStreams DLL
msvcp_win.dll	10.0.19041.789	Microsoft® C Runtime Library
msvcp110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcp110_win.dll	10.0.19041.546	Microsoft® STL110 C++ Runtime Library
msvcp120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcp120_clr0400.dll	12.0.52519.0	Microsoft® C Runtime Library
msvcp140.dll	14.29.30037.0	Microsoft® C Runtime Library
msvcp140_1.dll	14.29.30037.0	Microsoft® C Runtime Library _1
msvcp140_2.dll	14.29.30037.0	Microsoft® C Runtime Library _2
msvcp140_atomic_wait.dll	14.29.30037.0	Microsoft® C Runtime Library _atomic_wait
msvcp140_clr0400.dll	14.10.25028.0	Microsoft® C Runtime Library
msvcp140_codecvt_ids.dll	14.29.30037.0	Microsoft® C Runtime Library _codecvt_ids
msvcp60.dll	7.0.19041.1	Windows NT C++ Runtime Library DLL
msvcr100_clr0400.dll	14.8.4084.0	Microsoft® .NET Framework
msvcr110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcr120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcr120_clr0400.dll	12.0.52519.0	Microsoft® C Runtime Library
msvcrt.dll	7.0.19041.546	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	10.0.19041.1	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	10.0.19041.1	Библиотека Microsoft Video для Windows
msvidc32.dll	10.0.19041.1	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.19041.746	Элемент ActiveX потокового видео
msvideodsp.dll	10.0.19041.746	Video Stabilization MFT
msvp9dec.dll	10.0.19041.746	Windows VP9 Video Decoder
msvproc.dll	10.0.19041.789	Media Foundation Video Processor
msvpxenc.dll	10.0.19041.746	Windows VPX Video Encoder
mswb7.dll	10.0.19041.546	MSWB7 DLL
mswb70804.dll	10.0.19041.1	MSWB7EA DLL
mswdat10.dll	4.0.9801.0	Microsoft Jet Sort Tables
mswebp.dll	10.0.19041.746	WEBP DLL
mswmdm.dll	12.0.19041.746	Основной файл Windows Media Device Manager
mswsock.dll	10.0.19041.546	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9801.1	Библиотека сортировки Microsoft Jet
msxactps.dll	10.0.19041.1	OLE DB Transaction Proxies/Stubs
msxactps.dll	10.0.19041.1	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9801.25	Microsoft Jet xBASE Isam
msxml3.dll	8.110.19041.844	MSXML 3.0
msxml3a.dll	8.20.8730.1	XML Resources
msxml3r.dll	8.110.19041.844	XML Resources
msxml6.dll	6.30.19041.906	MSXML 6.0
msxml6r.dll	6.30.19041.906	XML Resources
msyuv.dll	10.0.19041.1	Microsoft UYVY Video Decompressor
mtf.dll	10.0.19041.1	"MTF.DYNLINK"
mtxclu.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.10941.16384	COM+
mtxex.dll	2001.12.10941.16384	COM+
mtxlegih.dll	2001.12.10941.16384	COM+
mtxoci.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	10.0.19041.1	MUI Callback for font registry settings
mycomput.dll	10.0.19041.746	Управление компьютером
mydocs.dll	10.0.19041.746	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	10.0.19041.1	NAP Cryptographic API helper
napinsp.dll	10.0.19041.546	Поставщик оболочки совместимости для имен электронной почты
naturallanguage6.dll	10.0.19041.1	Natural Language Development Platform 6
ncaapi.dll	10.0.19041.1	Microsoft Network Connectivity Assistant API
ncdprop.dll	10.0.19041.1	Расширенные свойства сетевого устройства
nci.dll	10.0.19041.1	CoInstaller: NET
ncobjapi.dll	10.0.19041.844	Microsoft® Windows® Operating System
ncrypt.dll	10.0.19041.546	Маршрутизатор Windows NCrypt
ncryptprov.dll	10.0.19041.844	Microsoft KSP
ncryptsslp.dll	10.0.19041.546	Microsoft SChannel Provider
nddeapi.dll	10.0.19041.1	Network DDE Share Management APIs
ndfapi.dll	10.0.19041.746	API клиента структуры диагностики сетей
ndfetw.dll	10.0.19041.746	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	10.0.19041.746	Network Diagnostic Framework HC Discovery API
ndishc.dll	10.0.19041.746	Вспомогательные классы NDIS
ndproxystub.dll	10.0.19041.1	Network Diagnostic Engine Proxy/Stub
negoexts.dll	10.0.19041.1	NegoExtender Security Package
netapi32.dll	10.0.19041.546	Net Win32 API DLL
netbios.dll	10.0.19041.1	NetBIOS Interface Library
netcenter.dll	10.0.19041.423	Центр управления сетями - панель управления
netcfgx.dll	10.0.19041.746	Объекты настройки сети
netcorehc.dll	10.0.19041.746	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	10.0.19041.746	Инфраструктура диагностики сети
netdriverinstall.dll	10.0.19041.546	Network Driver Installation
netevent.dll	10.0.19041.1	Обработчик сетевых событий
netfxperf.dll	10.0.19041.1	Extensible Performance Counter Shim
neth.dll	10.0.19041.1	Библиотека справки сетевых сообщений
netid.dll	10.0.19041.610	Сетевая идентификация в панели управления
netiohlp.dll	10.0.19041.1	Библиотека DLL модуля поддержки Netio
netjoin.dll	10.0.19041.1	Библиотека DLL присоединения к домену
netlogon.dll	10.0.19041.804	Динамическая библиотека службы Net Logon
netmsg.dll	10.0.19041.1	Библиотека сетевых сообщений
netplwiz.dll	10.0.19041.610	Мастер подключения сетевых дисков и окружения
netprofm.dll	10.0.19041.746	Network List Manager
netprovfw.dll	10.0.19041.1	Provisioning Service Framework DLL
netprovisionsp.dll	10.0.19041.1	Provisioning Service Provider DLL
netsetupapi.dll	10.0.19041.546	Network Configuration API
netsetupengine.dll	10.0.19041.546	Network Configuration Engine
netsetupshim.dll	10.0.19041.746	Network Configuration API
netshell.dll	10.0.19041.746	Оболочка сетевых подключений
netutils.dll	10.0.19041.546	Net Win32 API Helpers DLL
networkcollectionagent.dll	11.0.19041.746	Network Collection Agent
networkexplorer.dll	10.0.19041.1	Сетевой проводник
networkhelper.dll	10.0.19041.746	Network utilities for mail, contacts, calendar
networkitemfactory.dll	10.0.19041.1	Фабрика сетевых элементов
newdev.dll	6.0.5054.0	Библиотека установки оборудования
ngccredprov.dll	10.0.19041.746	Поставщик учетных данных службы Microsoft Passport
ngckeyenum.dll	10.0.19041.1	Диспетчер перечисления ключей службы Microsoft Passport
ngcksp.dll	10.0.19041.1	Microsoft Passport Key Storage Provider
ngclocal.dll	10.0.19041.1	NGC Local Account APIs
ninput.dll	10.0.19041.546	Microsoft Pen and Touch Input Component
nl7data0804.dll	10.0.19041.1	Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll	10.0.19041.546	Network Location Awareness 2
nlhtml.dll	2008.0.19041.1	Фильтр HTML
nlmgp.dll	10.0.19041.746	Оснастка диспетчера списка сетей
nlmproxy.dll	10.0.19041.546	Network List Manager Public Proxy
nlmsprep.dll	10.0.19041.546	Network List Manager Sysprep Module
nlsbres.dll	10.0.19041.1	Библиотека ресурсов NLSBuild
nlsdata0000.dll	10.0.19041.1	Microsoft Neutral Natural Language Server Data and Code
nlsdata0009.dll	10.0.19041.1	Microsoft English Natural Language Server Data and Code
nlsdl.dll	10.0.19041.1	Nls Downlevel DLL
nmadirect.dll	10.0.19041.746	Nma Direct
normaliz.dll	10.0.19041.546	Unicode Normalization DLL
npmproxy.dll	10.0.19041.546	Network List Manager Proxy
npsm.dll	10.0.19041.746	NPSM
npsmdesktopprovider.dll	10.0.19041.746	<d> Библиотека DLL локального поставщика рабочего стола NPSM
nshhttp.dll	10.0.19041.1	Библиотека DLL netsh для HTTP
nshipsec.dll	10.0.19041.1	Библиотека DLL справки IPSec команды Net
nshwfp.dll	10.0.19041.804	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	10.0.19041.610	NSI User-mode interface DLL
ntasn1.dll	10.0.19041.546	Microsoft ASN.1 API
ntdll.dll	10.0.19041.844	Системная библиотека NT
ntdsapi.dll	10.0.19041.546	Active Directory Domain Services API
ntlanman.dll	10.0.19041.546	Microsoft® LAN Manager
ntlanui2.dll	10.0.19041.1	Интерфейс пользователя оболочки сетевых объектов
ntlmshared.dll	10.0.19041.1	NTLM Shared Functionality
ntmarta.dll	10.0.19041.546	Поставщик Windows NT MARTA
ntprint.dll	10.0.19041.746	Библиотека установки диспетчера очереди печати
ntshrui.dll	10.0.19041.844	Расширения оболочки, обеспечивающие общий доступ
ntvdm64.dll	10.0.19041.423	16-разрядная эмуляция на NT64
nvapi.dll	23.21.13.9135	NVIDIA NVAPI Library, Version 391.35
nvaudcap32v.dll	1.0.2367.3017	NVIDIA Virtual Audio Driver
nvcompiler.dll	23.21.13.9135	NVIDIA Compiler, Version 391.35
nvcuda.dll	23.21.13.9135	NVIDIA CUDA Driver, Version 391.35
nvcuvid.dll	7.17.13.9135	NVIDIA CUDA Video Decode API, Version 391.35
nvfatbinaryloader.dll	23.21.13.9135	NVIDIA Fatbinary Loader, Version 391.35
nvfbc.dll	6.14.13.9135	NVIDIA Frame Buffer Capture Library, Version
nvifr.dll	6.14.13.9135	NVIDIA In-band Frame Rendering Library, Version
nvopencl.dll	23.21.13.9135	NVIDIA CUDA 9.1.84 OpenCL 1.2 Driver, Version 391.35
nvptxjitcompiler.dll	23.21.13.9135	NVIDIA PTX JIT Compiler, Version 391.35
nvspcap.dll	3.13.1.30	NVIDIA Game Proxy
objsel.dll	10.0.19041.1	Диалог выбора объекта
occache.dll	11.0.19041.1	Средство просмотра элементов управления объекта
ocsetapi.dll	10.0.19041.1	Windows Optional Component Setup API
odbc32.dll	10.0.19041.1	ODBC Driver Manager
odbcbcp.dll	10.0.19041.1	BCP for ODBC
odbcconf.dll	10.0.19041.388	ODBC Driver Configuration Program
odbccp32.dll	10.0.19041.1	ODBC Installer
odbccr32.dll	10.0.19041.1	ODBC Cursor Library
odbccu32.dll	10.0.19041.1	ODBC Cursor Library
odbcint.dll	10.0.19041.1	ODBC Resources
odbcji32.dll	10.0.19041.1	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	10.0.19041.1	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	10.0.19041.1	ODBC Driver Manager Trace
oddbse32.dll	10.0.19041.1	ODBC (3.0) driver for DBase
odexl32.dll	10.0.19041.1	ODBC (3.0) driver for Excel
odfox32.dll	10.0.19041.1	ODBC (3.0) driver for FoxPro
odpdx32.dll	10.0.19041.1	ODBC (3.0) driver for Paradox
odtext32.dll	10.0.19041.1	ODBC (3.0) driver for text files
oemlicense.dll	10.0.19041.546	Client Licensing Platform Client Provisioning
offfilt.dll	2008.0.19041.1	Фильтр OFFICE
offlinelsa.dll	10.0.19041.546	Windows
offlinesam.dll	10.0.19041.906	Windows
offreg.dll	10.0.19041.1	Offline registry DLL
ole2.dll	3.10.0.103	Windows Win16 Application Launcher
ole2disp.dll	3.10.0.103	Windows Win16 Application Launcher
ole2nls.dll	3.10.0.103	Windows Win16 Application Launcher
ole32.dll	10.0.19041.746	Microsoft OLE для Windows
oleacc.dll	7.2.19041.746	Active Accessibility Core Component
oleacchooks.dll	7.2.19041.546	Active Accessibility Event Hooks Library
oleaccrc.dll	7.2.19041.1	Active Accessibility Resource DLL
oleaut32.dll	10.0.19041.804	OLEAUT32.DLL
olecli32.dll	10.0.19041.1	Библиотека клиента OLE
oledb32.dll	10.0.19041.746	OLE DB Core Services
oledb32.dll	10.0.19041.746	OLE DB Core Services
oledb32r.dll	10.0.19041.1	Ресурсы основных служб OLE DB
oledb32r.dll	10.0.19041.1	Ресурсы основных служб OLE DB
oledlg.dll	10.0.19041.746	Поддержка интерфейса пользователя OLE
oleprn.dll	10.0.19041.746	Oleprn DLL
olepro32.dll	10.0.19041.84	OLEPRO32.DLL
olesvr32.dll	10.0.19041.1	Object Linking and Embedding Server Library
olethk32.dll	10.0.19041.1	Microsoft OLE for Windows
omadmapi.dll	10.0.19041.844	omadmapi
ondemandbrokerclient.dll	10.0.19041.746	OnDemandBrokerClient
ondemandconnroutehelper.dll	10.0.19041.546	On Demand Connctiond Route Helper
onecorecommonproxystub.dll	10.0.19041.610	OneCore Common Proxy Stub
onecoreuapcommonproxystub.dll	10.0.19041.844	OneCoreUAP Common Proxy Stub
onedrivesettingsyncprovider.dll	10.0.19041.746	OneDrive Setting Sync
onex.dll	10.0.19041.1	Библиотека обращений IEEE 802.1X
onexui.dll	10.0.19041.1	Библиотека обращений пользователя IEEE 802.1X
onnxruntime.dll	1.0.1911.2111	ONNX Runtime
opcservices.dll	10.0.19041.546	Native Code OPC Services Library
opencl.dll	2.0.4.0	OpenCL Client DLL
opengl32.dll	10.0.19041.844	OpenGL Client DLL
ortcengine.dll	2018.6.1.57	Microsoft Skype ORTC Engine
osbaseln.dll	10.0.19041.1	Service Reporting API
osuninst.dll	10.0.19041.1	Uninstall Interface
p2p.dll	10.0.19041.1	Группировка одноранговой сети
p2pgraph.dll	10.0.19041.1	Peer-to-Peer Graphing
p2pnetsh.dll	10.0.19041.1	Одноранговый модуль поддержки NetSh
packager.dll	10.0.19041.789	Упаковщик объектов2
packagestateroaming.dll	10.0.19041.746	Package State Roaming
panmap.dll	10.0.19041.1	PANOSE(tm) Font Mapper
pautoenr.dll	10.0.19041.1	Библиотека автоматической регистрации
payloadrestrictions.dll	10.0.19041.844	Payload Restrictions Mitigation Provider
paymentmediatorserviceproxy.dll	10.0.19041.1	Payment Mediator Service Proxy
pcacli.dll	10.0.19041.546	Program Compatibility Assistant Client Module
pcaui.dll	10.0.19041.546	Интерфейс помощника по совместимости программ
pcpksp.dll	10.0.19041.789	Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcshellcommonproxystub.dll	10.0.19041.488	PCShell Common Proxy Stub
pcwum.dll	10.0.19041.1	Счетчики производительности для собственной библиотеки DLL Windows
pdh.dll	10.0.19041.906	Модуль поддержки данных производительности Windows
pdhui.dll	10.0.19041.1	Интерфейс счетчиков производительности
peerdist.dll	10.0.19041.546	Клиентская библиотека BranchCache
peerdistsh.dll	10.0.19041.1	Модуль поддержки BranchCache Netshell
peopleapis.dll	10.0.19041.746	DLL for PeopleRT
perceptiondevice.dll	10.0.19041.746	Perception Device
perceptionsimulation.proxystubs.dll	10.0.19041.1	Windows Perception Simulation Proxy Stubs
perfctrs.dll	10.0.19041.488	Системные счетчики
perfdisk.dll	10.0.19041.488	Библиотека объектов производительности дисков Windows
perfnet.dll	10.0.19041.488	Библиотека объектов производительности сетевой службы Windows
perfos.dll	10.0.19041.488	Библиотека объектов производительности системы Windows
perfproc.dll	10.0.19041.488	Библиотека объектов производительности системных процессов Windows
perfts.dll	10.0.19041.1	Windows Remote Desktop Services Performance Objects
phonecallhistoryapis.dll	10.0.19041.746	DLL for PhoneCallHistoryRT
phoneom.dll	10.0.19041.746	Phone Object Model
phoneplatformabstraction.dll	10.0.19041.746	Phone Platform Abstraction
phoneutil.dll	10.0.19041.746	Phone utilities
phoneutilres.dll	10.0.19041.1	Библиотека ресурсов служебной программы "Телефон"
photometadatahandler.dll	10.0.19041.746	Photo Metadata Handler
photowiz.dll	10.0.19041.1	Мастер печати фотографий
pickerplatform.dll	10.0.19041.746	PickerPlatform
pid.dll	10.0.19041.1	Microsoft PID
pidgenx.dll	10.0.19041.1	Pid Generation
pifmgr.dll	10.0.19041.1	Windows NT PIF Manager Icon Resources Library
pimindexmaintenanceclient.dll	10.0.19041.746	Client dll for Pim Index Maintenance
pimstore.dll	10.0.19041.746	POOM
pku2u.dll	10.0.19041.804	Pku2u Security Package
pla.dll	10.0.19041.1	Журналы и оповещения производительности
playlistfolder.dll	10.0.19041.746	Playlist Folder
playsndsrv.dll	10.0.19041.746	Служба PlaySound
playtodevice.dll	10.0.19041.746	DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ
playtomanager.dll	10.0.19041.746	Microsoft Windows PlayTo Manager
playtomenu.dll	12.0.19041.746	Библиотека меню функции "Передать на устройство"
playtoreceiver.dll	10.0.19041.746	DLNA DMR DLL
playtostatusprovider.dll	10.0.19041.746	Библиотека DLL поставщика состояния воспроизведения
pngfilt.dll	11.0.19041.746	IE PNG plugin image decoder
pnrpnsp.dll	10.0.19041.546	Поставщик пространства имен PNRP
policymanager.dll	10.0.19041.906	Policy Manager DLL
polstore.dll	10.0.19041.1	Policy Storage dll
portabledeviceapi.dll	10.0.19041.746	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	10.0.19041.746	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	10.0.19041.746	Portable Device Connection API Components
portabledevicestatus.dll	10.0.19041.746	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	10.0.19041.746	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	10.0.19041.746	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	10.0.19041.746	PortableDevice WIA Compatibility Driver
posyncservices.dll	10.0.19041.746	Change Tracking
pots.dll	10.0.19041.1	Диагностика электропитания
powercpl.dll	10.0.19041.423	Панель управления электропитания
powrprof.dll	10.0.19041.546	DLL модуля поддержки профиля управления питанием
presentationhostproxy.dll	10.0.19041.1	Windows Presentation Foundation Host Proxy
prflbmsg.dll	10.0.19041.1	Сообщения о событиях системного монитора
print.workflow.source.dll	10.0.19041.388	Microsoft Windows Print Workflow Source App Library
printconfig.dll	0.3.19041.906	Пользовательский интерфейс PrintConfig
printplatformconfig.dll	10.0.19041.746	Legacy Print Platform Adapter
printui.dll	10.0.19041.1	Пользовательский интерфейс параметры принтера
printworkflowproxy.dll	10.0.19041.388	Microsoft Windows Print Workflow Proxy
printworkflowservice.dll	10.0.19041.789	Внутренняя служба рабочих процессов печати Microsoft Windows
printwsdahost.dll	10.0.19041.746	PrintWSDAHost
prncache.dll	10.0.19041.1	Print UI Cache
prnfldr.dll	10.0.19041.1	prnfldr dll
prnntfy.dll	10.0.19041.746	prnntfy DLL
prntvpt.dll	10.0.19041.746	Print Ticket Services Module
profapi.dll	10.0.19041.844	User Profile Basic API
profext.dll	10.0.19041.867	profext
propsys.dll	7.0.19041.746	Система страниц свойств (Майкрософт)
provcore.dll	10.0.19041.746	Основные компоненты подготовки беспроводной сети (Майкрософт)
provisioningcommandscsp.dll	10.0.19041.1	Provisioning package command configuration service provider
provmigrate.dll	10.0.19041.572	Provisioning Migration Handler
provplatformdesktop.dll	10.0.19041.844	Платформа подготовки для версий для настольных компьютеров
provsvc.dll	10.0.19041.1	Домашняя группа Windows
provthrd.dll	10.0.19041.1	WMI Provider Thread & Log Library
proximitycommon.dll	10.0.19041.1	Универсальная реализация близкого взаимодействия
proximitycommonpal.dll	10.0.19041.746	Proximity Common PAL
proximityrtapipal.dll	10.0.19041.1	Proximity WinRT API PAL
prvdmofcomp.dll	10.0.19041.1	WMI
psapi.dll	10.0.19041.546	Process Status Helper
pshed.dll	10.0.19041.1	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	10.0.19041.746	Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll	10.0.19041.1	WMI
pstorec.dll	10.0.19041.1	Deprecated Protected Storage COM interfaces
puiapi.dll	10.0.19041.423	Библиотека DLL puiapi
puiobj.dll	10.0.19041.746	Библиотека DLL объектов PrintUI
pwrshplugin.dll	10.0.19041.1	pwrshplugin.dll
qasf.dll	12.0.19041.1	DirectShow ASF Support
qcap.dll	10.0.19041.1	Исполняемый модуль DirecxX DirectShow.
qdv.dll	10.0.19041.1	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	10.0.19041.746	DirectShow DVD PlayBack Runtime.
qedit.dll	10.0.19041.746	Редактирование DirectShow
qedwipes.dll	10.0.19041.1	DirectShow Editing SMPTE Wipes
quartz.dll	10.0.19041.746	Исполняемый модуль DirecxX DirectShow.
query.dll	10.0.19041.1	Библиотека служебной программы индексирования содержимого
qwave.dll	10.0.19041.1	Windows NT
racengn.dll	10.0.19041.1	Модуль расчета метрики анализа надежности
racpldlg.dll	10.0.19041.1	Список контактов удаленного помощника
radardt.dll	10.0.19041.1	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	10.0.19041.1	программа устранения нехватки системных ресурсов Microsoft Windows
radcui.dll	10.0.19041.746	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
rasadhlp.dll	10.0.19041.546	Remote Access AutoDial Helper
rasapi32.dll	10.0.19041.867	API удаленного доступа
raschap.dll	10.0.19041.546	Удаленные доступ через PPP CHAP
raschapext.dll	10.0.19041.746	Библиотека расширений Windows для RasChap
rasctrs.dll	10.0.19041.1	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	10.0.19041.746	Класс модуля поддержки диагностики RAS
rasdlg.dll	10.0.19041.867	API общих диалогов службы удаленного доступа
rasgcw.dll	10.0.19041.867	Страницы мастера RAS
rasman.dll	10.0.19041.546	Remote Access Connection Manager
rasmontr.dll	10.0.19041.1	Библиотека монитора RAS
rasplap.dll	10.0.19041.867	Поставщик учетных данных RAS PLAP
rasppp.dll	10.0.19041.1	Remote Access PPP
rastapi.dll	10.0.19041.1	Remote Access TAPI Compliance Layer
rastls.dll	10.0.19041.546	Удаленные доступ через PPP EAP-TLS
rastlsext.dll	10.0.19041.746	Библиотека расширений Windows для RasTls
rdpbase.dll	10.0.19041.746	Rdp OneCore Base Services
rdpcore.dll	10.0.19041.746	RDP Core DLL
rdpencom.dll	10.0.19041.746	RDPSRAPI COM Objects
rdpendp.dll	10.0.19041.746	Конечная точка аудио RDP
rdpsaps.dll	10.0.19041.1	RDP Session Agent Proxy Stub
rdpserverbase.dll	10.0.19041.844	Rdp Server OneCore Base Services
rdpsharercom.dll	10.0.19041.746	RDPSRAPI Sharer COM Objects
rdpviewerax.dll	10.0.19041.746	RDPSRAPI Viewer COM Objects and ActiveX
rdvgocl32.dll	10.0.19041.488	Microsoft RemoteFX OpenCL ICD
rdvgogl32.dll	10.0.19041.488	Microsoft RemoteFX OpenGL
rdvgu1132.dll	10.0.19041.488	Microsoft RemoteFX Virtual GPU
rdvgumd32.dll	10.0.19041.488	Виртуальный графический процессор Microsoft RemoteFX
rdvvmtransport.dll	10.0.19041.1	RdvVmTransport EndPoints
reagent.dll	10.0.19041.867	Библиотека DLL агента восстановления Microsoft Windows
regapi.dll	10.0.19041.546	Registry Configuration APIs
regctrl.dll	10.0.19041.746	RegCtrl
reguwpapi.dll	10.0.19041.1	UWP Registry API
reinfo.dll	10.0.19041.1	Microsoft Windows Recovery Info DLL
remoteaudioendpoint.dll	10.0.19041.906	Remote Audio Endpoint
remotepg.dll	10.0.19041.1	CPL-расширение удаленных сеансов
removedevicecontexthandler.dll	10.0.19041.746	Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll	10.0.19041.1	RemoveDeviceElevated Proxy Dll
resampledmo.dll	10.0.19041.1	Windows Media Resampler
resourcepolicyclient.dll	10.0.19041.546	Resource Policy Client
resutils.dll	10.0.19041.789	Библиотека DLL служебной программы ресурсов кластера (Майкрософт)
rfxvmt.dll	10.0.19041.1	Microsoft RemoteFX VM Transport
rgb9rast.dll	10.0.19041.1	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1231	Rich Text Edit Control, v3.1
riched32.dll	10.0.19041.1	Wrapper Dll for Richedit 1.0
rmclient.dll	10.0.19041.746	Resource Manager Client
rnr20.dll	10.0.19041.1	Windows Socket2 NameSpace DLL
rometadata.dll	4.8.3673.0	Microsoft MetaData Library
rpchttp.dll	10.0.19041.1	RPC HTTP DLL
rpcns4.dll	10.0.19041.1	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	10.0.19041.1	Модуль поддержки RPC Netshell
rpcrt4.dll	10.0.19041.746	Библиотека удаленного вызова процедур
rpcrtremote.dll	10.0.19041.1	Remote RPC Extension
rsaenh.dll	10.0.19041.546	Microsoft Enhanced Cryptographic Provider
rshx32.dll	10.0.19041.1	Расширение оболочки безопасности
rstrtmgr.dll	10.0.19041.1	Диспетчер перезапуска
rtffilt.dll	2008.0.19041.1	Фильтр RTF
rtm.dll	10.0.19041.867	Диспетчер таблиц маршрутизации
rtmcodecs.dll	2018.6.1.57	Microsoft Real Time Media Codec Library
rtmediaframe.dll	10.0.19041.746	Windows Runtime MediaFrame DLL
rtmmvrortc.dll	2018.6.1.57	Microsoft Real Time Media ORTC Video Renderer
rtmpal.dll	2018.6.1.57	Microsoft Real Time Media Stack PAL
rtmpltfm.dll	2018.6.1.57	Microsoft Real Time Media Stack
rtutils.dll	10.0.19041.546	Routing Utilities
rtworkq.dll	10.0.19041.546	Realtime WorkQueue DLL
samcli.dll	10.0.19041.546	Security Accounts Manager Client DLL
samlib.dll	10.0.19041.906	SAM Library DLL
sas.dll	10.0.19041.1	WinLogon Software SAS Library
sbe.dll	10.0.19041.1	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.19041.1	Stream Buffer IO DLL
sberes.dll	10.0.19041.1	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	10.0.19041.1	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	10.0.19041.1	SCardDlg - общий диалог смарт-карт
scecli.dll	10.0.19041.450	Клиент редактора конфигураций Безопасности Windows
scesrv.dll	10.0.19041.488	Редактор конфигураций Безопасности Windows
schannel.dll	10.0.19041.789	Поставщик безопасности TLS/SSL
schedcli.dll	10.0.19041.1	Scheduler Service Client DLL
scksp.dll	10.0.19041.1	Microsoft Smart Card Key Storage Provider
scripto.dll	6.6.19041.746	Microsoft ScriptO
scrobj.dll	5.812.10240.16384	Windows ® Script Component Runtime
scrptadm.dll	10.0.19041.572	Расширение управления сценариями
scrrun.dll	5.812.10240.16384	Microsoft ® Script Runtime
sdiageng.dll	10.0.19041.1	Подсистема выполнения сценариев диагностики
sdiagprv.dll	10.0.19041.1	API поставщика сценариев диагностики Windows
sdohlp.dll	10.0.19041.746	Компонент модуля поддержки SDO NPS
search.protocolhandler.mapi2.dll	7.0.19041.844	Обработчик протоколов поиска (Майкрософт) для MAPI2
searchfolder.dll	10.0.19041.746	SearchFolder
sechost.dll	10.0.19041.906	Host for SCM/SDDL/LSA Lookup APIs
secproc.dll	10.0.19041.1	Windows Rights Management Desktop Security Processor
secproc_isv.dll	10.0.19041.1	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	10.0.19041.1	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	10.0.19041.1	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	10.0.19041.546	Security Support Provider Interface
security.dll	10.0.19041.1	Security Support Provider Interface
securitycenterbrokerps.dll	10.0.19041.329	SecurityCenterBrokerPS
semgrps.dll	10.0.19041.1	SEMgrSvc Proxy
sendmail.dll	10.0.19041.746	Отправка почты
sensapi.dll	10.0.19041.1	SENS Connectivity API DLL
sensorsapi.dll	10.0.19041.746	API датчиков
sensorscpl.dll	10.0.19041.1	Открыть раздел "Датчик расположения и другие датчики"
sensorsnativeapi.dll	10.0.19041.1	Sensors Native API
sensorsnativeapi.v2.dll	10.0.19041.1	Sensors Native API (V2 stack)
sensorsutilsv2.dll	10.0.19041.746	Библиотека DLL служебных программ для датчиков версии 2
serialui.dll	10.0.19041.1	Свойства последовательного порта
serwvdrv.dll	10.0.19041.1	Звуковой драйвер Unimodem
sessenv.dll	10.0.19041.1	Служба настройки сервера удаленных рабочих столов
settingmonitor.dll	10.0.19041.746	Setting Synchronization Change Monitor
settingsync.dll	10.0.19041.844	Setting Synchronization
settingsynccore.dll	10.0.19041.746	Setting Synchronization Core
setupapi.dll	10.0.19041.844	Windows Setup API
setupcl.dll	10.0.19041.630	Библиотека для клонирования системы
setupcln.dll	10.0.19041.746	Очистка файлов установки
sfc.dll	10.0.19041.546	Windows File Protection
sfc_os.dll	10.0.19041.546	Windows File Protection
sfcom.dll	3.0.0.11	SFCOM.DLL
shacct.dll	10.0.19041.610	Shell Accounts Classes
shacctprofile.dll	10.0.19041.1	Shell Accounts Profile Classes
sharehost.dll	10.0.19041.789	ShareHost
shcore.dll	10.0.19041.746	SHCORE
shdocvw.dll	10.0.19041.746	Библиотека объектов документов и элементов управления оболочки
shell32.dll	10.0.19041.906	Общая библиотека оболочки Windows
shellcommoncommonproxystub.dll	10.0.19041.546	ShellCommon Common Proxy Stub
shellstyle.dll	10.0.19041.1	Windows Shell Style Resource Dll
shfolder.dll	10.0.19041.1	Shell Folder Service
shgina.dll	10.0.19041.1	Windows Shell User Logon
shimeng.dll	10.0.19041.572	Shim Engine DLL
shimgvw.dll	10.0.19041.1	Просмотр фотоальбома
shlwapi.dll	10.0.19041.746	Библиотека небольших программ оболочки
shpafact.dll	10.0.19041.1	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	10.0.19041.746	Shell setup helper
shsvcs.dll	10.0.19041.1	Библиотека DLL служб оболочки Windows
shunimpl.dll	10.0.19041.1	Windows Shell Obsolete APIs
shutdownext.dll	10.0.19041.1	Графический пользовательский интерфейс для завершения работы
shwebsvc.dll	10.0.19041.746	Веб-службы оболочки Windows
signdrv.dll	10.0.19041.746	WMI provider for Signed Drivers
simauth.dll	10.0.19041.1	DLL времени выполнения EAP-SIM
simcfg.dll	10.0.19041.1	EAP SIM config dll
slc.dll	10.0.19041.546	Software Licensing Client DLL
slcext.dll	10.0.19041.388	Software Licensing Client Extension Dll
slwga.dll	10.0.19041.1	Software Licensing WGA API
smartcardcredentialprovider.dll	10.0.19041.546	Поставщик учетных данных смарт-карт Windows
smartscreenps.dll	10.0.19041.746	SmartScreenPS
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smphost.dll	10.0.19041.844	Storage Management Provider (SMP) host service
sndvolsso.dll	10.0.19041.746	Громкость SCA
snmpapi.dll	10.0.19041.1	SNMP Utility Library
socialapis.dll	10.0.19041.746	DLL for SocialRT
softkbd.dll	10.0.19041.1	Сервер экранной клавиатуры и подсказок
softpub.dll	10.0.19041.1	Softpub Forwarder DLL
sortserver2003compat.dll	10.0.19041.1	Sort Version Server 2003
sortwindows61.dll	10.0.19041.1	SortWindows61 Dll
sortwindows62.dll	10.0.19041.1	SortWindows62 Dll
sortwindows6compat.dll	10.0.19041.1	Sort Version Windows 6.0
spacebridge.dll	10.0.19041.844	SpaceBridge
spatializerapo.dll	10.0.19041.746	Spatializer APO
spbcd.dll	10.0.19041.572	BCD Sysprep Plugin
spfileq.dll	10.0.19041.844	Windows SPFILEQ
spinf.dll	10.0.19041.546	Windows SPINF
spnet.dll	10.0.19041.1	Net Sysprep Plugin
spopk.dll	10.0.19041.746	OPK Sysprep Plugin
spp.dll	10.0.19041.746	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	10.0.19041.546	Software Licensing Client DLL
sppcext.dll	10.0.19041.868	Software Protection Platform Client Extension Dll
sppcomapi.dll	10.0.19041.488	Библиотека лицензирования программного обеспечения
sppinst.dll	10.0.19041.1	SPP CMI Installer Plug-in DLL
sppwmi.dll	10.0.19041.1	Software Protection Platform WMI provider
spwinsat.dll	10.0.19041.1	WinSAT Sysprep Plugin
spwizeng.dll	10.0.19041.746	Setup Wizard Framework
spwmp.dll	12.0.19041.1	Windows Media Player System Preparation DLL
sqloledb.dll	10.0.19041.1	OLE DB Provider for SQL Server
sqloledb.dll	10.0.19041.1	OLE DB Provider for SQL Server
sqlsrv32.dll	10.0.19041.1	SQL Server ODBC Driver
sqlunirl.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	2000.80.2039.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	2000.80.2040.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	10.0.19041.1	XML extensions for SQL Server
sqlxmlx.dll	10.0.19041.1	XML extensions for SQL Server
sqmapi.dll	10.0.19041.1	SQM Client
srchadmin.dll	7.0.19041.746	Параметры индексирования
srclient.dll	10.0.19041.1	Microsoft® Windows System Restore Client Library
srm.dll	10.0.19041.1	Общая библиотека диспетчера ресурсов файлового сервера Microsoft®
srm_ps.dll	10.0.19041.1	Microsoft® FSRM internal proxy/stub
srmclient.dll	10.0.19041.746	Microsoft® File Server Resource Management Client Extensions
srmlib.dll	10.0.19041.1	Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll	10.0.19041.746	Microsoft® File Server Storage Reports Scan Engine
srmshell.dll	10.0.19041.746	Расширение оболочки управления ресурсами файлового сервера (Майкрософт)
srmstormod.dll	10.0.19041.746	Microsoft® File Server Resource Management Office Parser
srmtrace.dll	10.0.19041.1	Microsoft® File Server Resource Management Tracing Library
srpapi.dll	10.0.19041.546	Библиотека DLL программных интерфейсов (API) поставщика общих ресурсов
srpuxnativesnapin.dll	10.0.19041.1	Расширение редактора групповой политики для политик управления приложениями
srumapi.dll	10.0.19041.746	System Resource Usage Monitor API
srumsvc.dll	10.0.19041.746	System Resource Usage Monitor Service
srvcli.dll	10.0.19041.546	Server Service Client DLL
sscore.dll	10.0.19041.1	Основная DLL-библиотека службы сервера
ssdm.dll
ssdpapi.dll	10.0.19041.1	SSDP Client API DLL
sspicli.dll	10.0.19041.906	Security Support Provider Interface
ssshim.dll	10.0.19041.1	Windows Componentization Platform Servicing API
startupscan.dll	10.0.19041.1	Библиотека DLL задачи сканирования при запуске
staterepository.core.dll	10.0.19041.844	StateRepository Core
stclient.dll	2001.12.10941.16384	COM+ Configuration Catalog Client
sti.dll	10.0.19041.264	Клиентская библиотека устройств неподвижных изображений
stobject.dll	10.0.19041.746	Объект службы оболочки Systray
storage.dll	3.10.0.103	Windows Win16 Application Launcher
storagecontexthandler.dll	10.0.19041.746	Обработчик контекстного меню хранилища центра устройств
storagewmi.dll	10.0.19041.610	WMI Provider for Storage Management
storagewmi_passthru.dll	10.0.19041.1	WMI PassThru Provider for Storage Management
storprop.dll	10.0.19041.1	Страницы состояния для запоминающих устройств
structuredquery.dll	7.0.19041.746	Structured Query
sud.dll	10.0.19041.746	Панель управления SUD
sxproxy.dll	10.0.19041.1	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	10.0.19041.546	Fusion 2.5
sxshared.dll	10.0.19041.1	Microsoft® Windows SX Shared Library
sxsstore.dll	10.0.19041.1	Sxs Store DLL
synccenter.dll	10.0.19041.423	Центр синхронизации Майкрософт
synccontroller.dll	10.0.19041.746	SyncController for managing sync of mail, contacts, calendar
synchostps.dll	10.0.19041.1	Proxystub for sync host
syncinfrastructure.dll	10.0.19041.746	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	10.0.19041.1	Microsoft Windows sync infrastructure proxy stub.
syncproxy.dll	10.0.19041.746	SyncProxy for RPC communication about sync of mail, contacts, calendar
syncreg.dll	2007.94.19041.1	Microsoft Synchronization Framework Registration
syncres.dll	10.0.19041.1	Ресурсы ActiveSync
syncsettings.dll	10.0.19041.746	Параметры синхронизации
syncutil.dll	10.0.19041.746	Sync utilities for mail, contacts, calendar
syssetup.dll	10.0.19041.1	Windows NT System Setup
systemcpl.dll	10.0.19041.423	CPL системы
systemeventsbrokerclient.dll	10.0.19041.546	system Events Broker Client Library
systemsettings.datamodel.dll	10.0.19041.746	SystemSettings.Datamodel private API
systemsupportinfo.dll	10.0.19041.746	Microsoft Windows operating system.
t2embed.dll	10.0.19041.264	Microsoft T2Embed Font Embedding
tapi3.dll	10.0.19041.746	Microsoft TAPI3
tapi32.dll	10.0.19041.423	Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll	10.0.19041.746	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	10.0.19041.1	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	10.0.19041.450	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	10.0.19041.1	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	10.0.19041.1	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskapis.dll	10.0.19041.746	DLL for TaskRT
taskcomp.dll	10.0.19041.906	Оснастка обратной совместимости диспетчера задач
taskschd.dll	10.0.19041.906	Task Scheduler COM API
taskschdps.dll	10.0.19041.906	Task Scheduler Interfaces Proxy
tbauth.dll	10.0.19041.546	TBAuth protocol handler
tbs.dll	10.0.19041.906	TBS
tcpipcfg.dll	10.0.19041.746	Объекты настройки сети
tcpmib.dll	10.0.19041.1	Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll	10.0.19041.1	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	10.0.19041.804	Вспомогательная библиотека трассировки событий
tempsignedlicenseexchangetask.dll	10.0.19041.546	TempSignedLicenseExchangeTask Task
termmgr.dll	10.0.19041.746	Microsoft TAPI3 Terminal Manager
tetheringclient.dll	10.0.19041.1	Tethering Client
textinputframework.dll	10.0.19041.906	"TextInputFramework.DYNLINK"
textinputmethodformatter.dll
textshaping.dll
themecpl.dll	10.0.19041.423	CPL персонализации
themeui.dll	10.0.19041.746	API тем оформления Windows
threadpoolwinrt.dll	10.0.19041.746	Windows WinRT Threadpool
thumbcache.dll	10.0.19041.746	Кэш эскизов Майкрософт
tiledatarepository.dll	10.0.19041.844	Tile Data Repository
timedatemuicallback.dll	10.0.19041.1	Time Date Control UI Language Change plugin
tlscsp.dll	10.0.19041.1	Microsoft® Remote Desktop Services Cryptographic Utility
tokenbinding.dll	10.0.19041.546	Token Binding Protocol
tokenbroker.dll	10.0.19041.789	Брокер маркеров
tokenbrokerui.dll	10.0.19041.1	Token Broker UI
tpmcertresources.dll	10.0.19041.844	TpmCertResources
tpmcompc.dll	10.0.19041.1	Диалог выбора компьютера
tpmcoreprovisioning.dll	10.0.19041.844	Библиотека подготовки к работе ядра TPM
tquery.dll	7.0.19041.844	Запросы Microsoft Tripoli
traffic.dll	10.0.19041.1	Microsoft Traffic Control 1.0 DLL
trustedsignalcredprov.dll	10.0.19041.746	Поставщик учетных данных TrustedSignal
tsbyuv.dll	10.0.19041.1	Toshiba Video Codec
tsgqec.dll	10.0.19041.906	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	10.0.19041.746	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	10.0.19041.264	Web Service Security Package
tsworkspace.dll	10.0.19041.746	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttdloader.dll	10.0.19041.1	Time Travel Debugging Runtime Loader
ttdplm.dll	10.0.19041.1	Time Travel Debugger PLM APIs
ttdrecord.dll	10.0.19041.1	Time Travel Debugging Recording Manager
ttdrecordcpu.dll	10.0.19041.1	Time Travel Debugging CPU Recorder Runtime
ttlsauth.dll	10.0.19041.1	DLL времени выполнения EAP-TTLS
ttlscfg.dll	10.0.19041.1	DLL конфигурации EAP-TTLS
ttlsext.dll	10.0.19041.746	Библиотека расширений Windows для EAP TTLS
tvratings.dll	10.0.19041.746	Module for managing TV ratings
twext.dll	10.0.19041.906	Свойства: Предыдущие версии
twinapi.appcore.dll	10.0.19041.746	twinapi.appcore
twinapi.dll	10.0.19041.844	twinapi
twinui.appcore.dll	10.0.19041.789	TWINUI.APPCORE
twinui.dll	10.0.19041.906	TWINUI
txflog.dll	2001.12.10941.16384	COM+
txfw32.dll	10.0.19041.1	TxF Win32 DLL
typelib.dll	3.10.0.103	Windows Win16 Application Launcher
tzautoupdate.dll	10.0.19041.746	Автоматическое обновление часового пояса
tzres.dll	10.0.19041.906	Библиотека DLL ресурсов часовых поясов
ucmhc.dll	10.0.19041.746	вспомогательный класс службы UCM
ucrtbase.dll	10.0.19041.789	Microsoft® C Runtime Library
ucrtbase_clr0400.dll	14.10.25028.0	Microsoft® C Runtime Library
udhisapi.dll	10.0.19041.867	UPnP Device Host ISAPI Extension
uexfat.dll	10.0.19041.1	eXfat Utility DLL
ufat.dll	10.0.19041.1	FAT Utility DLL
uiamanager.dll	10.0.19041.746	UiaManager
uianimation.dll	10.0.19041.746	Windows Animation Manager
uiautomationcore.dll	7.2.19041.906	Основные автоматические компоненты Microsoft UI
uicom.dll	10.0.19041.746	Add/Remove Modems
uimanagerbrokerps.dll	10.0.19041.1	Microsoft UIManager Broker Proxy Stub
uireng.dll	10.0.19041.1	Библиотека модуля записи пользовательского интерфейса
uiribbon.dll	10.0.19041.1	Платформа ленты Windows
ulib.dll	10.0.19041.804	DLL поддержки файловых программ
umdmxfrm.dll	10.0.19041.1	Unimodem Tranform Module
umpdc.dll
unenrollhook.dll	10.0.19041.423	unenrollhook DLL
unimdmat.dll	10.0.19041.1	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	10.0.19041.1	Unimodem AT Mini Driver Platform Driver for Windows NT
unistore.dll	10.0.19041.746	Единое хранилище
untfs.dll	10.0.19041.804	NTFS Utility DLL
updatepolicy.dll	10.0.19041.906	Обновление средства чтения политик
upnp.dll	10.0.19041.746	API контрольной точки UPnP
upnphost.dll	10.0.19041.867	Узел универсальных PNP-устройств
urefs.dll	10.0.19041.1	NTFS Utility DLL
urefsv1.dll	10.0.19041.1	NTFS Utility DLL
ureg.dll	10.0.19041.1	Registry Utility DLL
url.dll	11.0.19041.1	Internet Shortcut Shell Extension DLL
urlmon.dll	11.0.19041.906	Расширения OLE32 для Win32
usbceip.dll	10.0.19041.1	Задача USBCEIP
usbperf.dll	10.0.19041.1	Библиотека DLL объектов производительности USB
usbui.dll	10.0.19041.1	USB UI Dll
user32.dll	10.0.19041.906	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	10.0.19041.423	Параметры управления учетными записями пользователей
useractivitybroker.dll	10.0.19041.746	useractivitybroker
usercpl.dll	10.0.19041.746	Панель управления пользователя
userdataaccessres.dll	10.0.19041.1	Библиотека ресурсов для стека UserDataAccess
userdataaccountapis.dll	10.0.19041.746	DLL for UserDataAccountsRT
userdatalanguageutil.dll	10.0.19041.1	Language-related helper functions for user data
userdataplatformhelperutil.dll	10.0.19041.746	Platform Utilities for data access
userdatatimeutil.dll	10.0.19041.906	Time-related helper functions for user data
userdatatypehelperutil.dll	10.0.19041.1	Type Utilities for data access
userdeviceregistration.dll	10.0.19041.906	AAD User Device Registration WinRT
userdeviceregistration.ngc.dll	10.0.19041.906	WinRT регистрации устройства пользователя AD/AAD
userenv.dll	10.0.19041.572	Userenv
userinitext.dll	10.0.19041.1	Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll	10.0.19041.546	MUI Callback for User Language profile changed
usermgrcli.dll	10.0.19041.546	UserMgr API DLL
usermgrproxy.dll	10.0.19041.746	UserMgrProxy
usoapi.dll	10.0.19041.906	Update Session Orchestrator API
usp10.dll	10.0.19041.546	Uniscribe Unicode script processor
ustprov.dll	10.0.19041.1	User State WMI Provider
utildll.dll	10.0.19041.1	Библиотека поддержки WinStation
uudf.dll	10.0.19041.1	UDF Utility DLL
uxinit.dll	10.0.19041.1	Windows User Experience Session Initialization Dll
uxlib.dll	10.0.19041.572	Setup Wizard Framework
uxlibres.dll	10.0.19041.1	UXLib Resources
uxtheme.dll	10.0.19041.746	Библиотека тем UxTheme (Microsoft)
van.dll	10.0.19041.746	Просмотр доступных сетей
vault.dll	10.0.19041.423	Панель управления - хранилище Windows
vaultcli.dll	10.0.19041.746	Клиентская библиотека хранилища учетных данных
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll	5.812.10240.16384	Microsoft ® VBScript
vcamp120.dll	12.0.21005.1	Microsoft® C++ AMP Runtime
vcamp140.dll	14.29.30037.0	Microsoft® C++ AMP Runtime
vcardparser.dll	10.0.19041.746	Supports the parsing of VCard and ICal formatted data
vccorlib120.dll	12.0.21005.1	Microsoft ® VC WinRT core library
vccorlib140.dll	14.29.30037.0	Microsoft ® VC WinRT core library
vcomp120.dll	12.0.21005.1	Microsoft® C/C++ OpenMP Runtime
vcomp140.dll	14.29.30037.0	Microsoft® C/C++ OpenMP Runtime
vcruntime140.dll	14.29.30037.0	Microsoft® C Runtime Library
vcruntime140_clr0400.dll	14.10.25028.0	Microsoft® C Runtime Library
vdmdbg.dll	10.0.19041.1	VDMDBG.DLL
vds_ps.dll	10.0.19041.1	Microsoft® Virtual Disk Service proxy/stub
verifier.dll	10.0.19041.1	Standard application verifier provider dll
version.dll	10.0.19041.546	Version Checking and File Installation Libraries
vfwwdm32.dll	10.0.19041.1	Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll	10.0.19041.867	Windows Media Resizer
virtdisk.dll	10.0.19041.546	Virtual Disk API DLL
vmprotectsdk32.dll
voiceactivationmanager.dll	10.0.19041.746	Windows Voice Activation Manager
voiprt.dll	10.0.19041.746	Voip Runtime
vpnikeapi.dll	10.0.19041.1	VPN IKE API's
vscmgrps.dll	10.0.19041.1	Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll	10.0.19041.1	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	10.0.19041.746	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	10.0.19041.546	Библиотека трассировки службы теневого копирования тома Microsoft®
vulkan-1.dll	1.0.65.1	Vulkan Loader
vulkan-1-1-0-65-1.dll	1.0.65.1	Vulkan Loader
w32topl.dll	10.0.19041.546	Windows NT Topology Maintenance Tool
wab32.dll	10.0.19041.804	Microsoft (R) Contacts DLL
wab32.dll	10.0.19041.804	Microsoft (R) Contacts DLL
wab32res.dll	10.0.19041.804	Контакты Microsoft (R) DLL
wab32res.dll	10.0.19041.804	Контакты Microsoft (R) DLL
wabsyncprovider.dll	10.0.19041.1	Поставщик синхронизации контактов Microsoft Windows
walletbackgroundserviceproxy.dll	10.0.19041.1	Wallet Background Proxy
walletproxy.dll	10.0.19041.1	Wallet proxy
wavemsp.dll	10.0.19041.746	Microsoft Wave MSP
wbemcomn.dll	10.0.19041.844	WMI
wcmapi.dll	10.0.19041.546	Windows Connection Manager Client API
wcnapi.dll	10.0.19041.746	Windows Connect Now - API Helper DLL
wcnwiz.dll	10.0.19041.746	Мастера подключений Windows Connect Now
wdc.dll	10.0.19041.1	Системный монитор
wdi.dll	10.0.19041.1	Инфраструктура диагностики Windows
wdigest.dll	10.0.19041.388	Microsoft Digest Access
wdscore.dll	10.0.19041.546	Panther Engine Module
webauthn.dll	10.0.19041.746	Веб-аутентификация
webcamui.dll	10.0.19041.746	Операционная система Microsoft® Windows®
webcheck.dll	11.0.19041.1	Подписка веб-сайтов
webclnt.dll	10.0.19041.1	Библиотека DLL веб-службы DAV
webio.dll	10.0.19041.906	API протоколов передачи по Веб
webplatstorageserver.dll	10.0.19041.867	"webplatstorageserver.DYNLINK"
webservices.dll	10.0.19041.546	Среда выполнения веб-служб Windows
websocket.dll	10.0.19041.546	Web Socket API
wecapi.dll	10.0.19041.662	Event Collector Configuration API
wer.dll	10.0.19041.906	Библиотека сообщений об ошибках Windows
werdiagcontroller.dll	10.0.19041.906	WER Diagnostic Controller
werenc.dll	10.0.19041.867	Windows Error Reporting Dump Encoding Library
weretw.dll	10.0.19041.906	WERETW.DLL
werui.dll	10.0.19041.867	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	10.0.19041.546	API настройки и использования событий
wevtfwd.dll	10.0.19041.1	Подключаемый модуль пересылки событий WS-Management
wfapigp.dll	10.0.19041.546	Windows Defender Firewall GPO Helper dll
wfdprov.dll	10.0.19041.546	Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll	10.0.19041.746	Брандмауэр Защитника Windows. Класс модуля поддержки
whhelper.dll	10.0.19041.1	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	10.0.19041.746	Слой WIA-автоматизации
wiadefui.dll	10.0.19041.1	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	10.0.19041.264	Совместимость WIA - TWAIN
wiascanprofiles.dll	10.0.19041.746	Microsoft Windows ScanProfiles
wiashext.dll	10.0.19041.1	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	10.0.19041.21	WIA Tracing
wifidisplay.dll	10.0.19041.1	Библиотека DLL для дисплея Wi-Fi
wimgapi.dll	10.0.19041.867	Библиотека Windows Imaging
win32u.dll	10.0.19041.906	Win32u
winbio.dll	10.0.19041.1	API клиента биометрии Windows
winbioext.dll	10.0.19041.1	Windows Biometrics Client Extension API
winbrand.dll	10.0.19041.906	Windows Branding Resources
wincorlib.dll	10.0.19041.906	Microsoft Windows ® WinRT core library
wincredprovider.dll	10.0.19041.906	wincredprovider DLL
wincredui.dll	10.0.19041.1	Внутренний интерфейс диспетчера учетных данных
windowmanagementapi.dll
windows.accountscontrol.dll	10.0.19041.746	Windows Accounts Control
windows.ai.machinelearning.dll	1.0.2007.1310	Windows Machine Learning Runtime
windows.ai.machinelearning.preview.dll	10.0.19041.746	WinRT Windows Machine Learning Preview DLL
windows.applicationmodel.background.systemeventsbroker.dll	10.0.19041.746	Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll	10.0.19041.746	Windows Background Time Broker API Server
windows.applicationmodel.conversationalagent.dll	10.0.19041.906	Windows Voice Agent Services DLL
windows.applicationmodel.conversationalagent.internal.proxystub.dll
windows.applicationmodel.conversationalagent.proxystub.dll
windows.applicationmodel.core.dll	10.0.19041.746	Windows Application Model Core API
windows.applicationmodel.datatransfer.dll	10.0.19041.746	Windows.ApplicationModel.DataTransfer
windows.applicationmodel.dll	10.0.19041.746	Сервер API Windows ApplicationModel
windows.applicationmodel.lockscreen.dll	10.0.19041.746	Windows Lock Application Framework DLL
windows.applicationmodel.store.dll	10.0.19041.906	Microsoft Store — библиотека DLL среды выполнения
windows.applicationmodel.store.preview.dosettings.dll	10.0.19041.746	Delivery Optimization Settings
windows.applicationmodel.store.testingframework.dll	10.0.19041.906	Microsoft Store — библиотека DLL среды выполнения инфраструктуры тестирования
windows.applicationmodel.wallet.dll	10.0.19041.746	Windows ApplicationModel Wallet Runtime DLL
windows.data.pdf.dll	10.0.19041.789	API-интерфейсы PDF WinRT
windows.devices.alljoyn.dll	10.0.19041.746	Windows.Devices.AllJoyn DLL
windows.devices.background.dll	10.0.19041.746	Windows.Devices.Background
windows.devices.background.ps.dll	10.0.19041.1	Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll	10.0.19041.746	DLL-библиотека Windows.Devices.Bluetooth
windows.devices.custom.dll	10.0.19041.746	Windows.Devices.Custom
windows.devices.custom.ps.dll	10.0.19041.1	Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll	10.0.19041.746	Windows.Devices.Enumeration
windows.devices.haptics.dll	10.0.19041.746	Windows Runtime Haptics DLL
windows.devices.humaninterfacedevice.dll	10.0.19041.746	Windows.Devices.HumanInterfaceDevice DLL
windows.devices.lights.dll	10.0.19041.789	Windows Runtime Lights DLL
windows.devices.lowlevel.dll	10.0.19041.746	DLL-библиотека Windows.Devices.LowLevel
windows.devices.midi.dll	10.0.19041.746	Windows Runtime MIDI Device server DLL
windows.devices.perception.dll	10.0.19041.746	Windows Devices Perception API
windows.devices.picker.dll	10.0.19041.906	Средство выбора устройства
windows.devices.pointofservice.dll	10.0.19041.746	Библиотека PointOfService DLL среды выполнения Windows
windows.devices.portable.dll	10.0.19041.746	Windows Runtime Portable Devices DLL
windows.devices.printers.dll	10.0.19041.746	Windows Runtime Devices Printers DLL
windows.devices.printers.extensions.dll	10.0.19041.746	Windows.Devices.Printers.Extensions
windows.devices.radios.dll	10.0.19041.746	Windows.Devices.Radios DLL
windows.devices.scanners.dll	10.0.19041.746	Библиотека DLL сканеров времени выполнения Windows
windows.devices.sensors.dll	10.0.19041.746	Windows Runtime Sensors DLL
windows.devices.serialcommunication.dll	10.0.19041.746	Windows.Devices.SerialCommunication DLL
windows.devices.smartcards.dll	10.0.19041.746	Библиотека DLL API смарт-карт времени выполнения Windows
windows.devices.smartcards.phone.dll	10.0.19041.746	Windows Runtime Phone Smart Card Api DLL
windows.devices.usb.dll	10.0.19041.746	Windows Runtime Usb DLL
windows.devices.wifi.dll	10.0.19041.746	Windows.Devices.WiFi DLL
windows.devices.wifidirect.dll	10.0.19041.746	Windows.Devices.WiFiDirect DLL
windows.energy.dll	10.0.19041.746	Windows Energy Runtime DLL
windows.fileexplorer.common.dll	10.0.19041.789	Windows.FileExplorer.Common
windows.gaming.input.dll	10.0.19041.746	Windows Gaming Input API
windows.gaming.preview.dll	10.0.19041.746	Windows Gaming API Preview
windows.gaming.ui.gamebar.dll	10.0.19041.746	Windows Gaming UI API GameBar
windows.gaming.xboxlive.storage.dll	10.0.19041.746	Xbox Connected Storage WinRT implementation
windows.globalization.dll	10.0.19041.746	Windows Globalization
windows.globalization.fontgroups.dll	10.0.19041.746	Fonts Mapping API
windows.globalization.phonenumberformatting.dll	10.0.19041.746	Windows Libphonenumber OSS component
windows.graphics.display.brightnessoverride.dll	10.0.19041.746	Windows Runtime Brightness Override DLL
windows.graphics.display.displayenhancementoverride.dll	10.0.19041.906	Windows Runtime Display Enhancement Override DLL
windows.graphics.dll	10.0.19041.746	WinRT Windows Graphics DLL
windows.graphics.printing.3d.dll	10.0.19041.746	Microsoft Windows Printing Support
windows.graphics.printing.dll	10.0.19041.746	Поддержка печати Microsoft Windows
windows.graphics.printing.workflow.dll	10.0.19041.746	Microsoft Windows Print Workflow
windows.graphics.printing.workflow.native.dll	10.0.19041.388	Microsoft Windows Print Workflow Native
windows.internal.bluetooth.dll	10.0.19041.844	Windows.Internal.Bluetooth DLL
windows.internal.devices.sensors.dll	10.0.19041.746	Windows Runtime Sensors (Internal) DLL
windows.internal.graphics.display.displaycolormanagement.dll	10.0.19041.746	Windows Runtime Display Color Management DLL
windows.internal.graphics.display.displayenhancementmanagement.dll	10.0.19041.746	Windows Runtime Display Enhancement Management DLL
windows.internal.management.dll	10.0.19041.906	Библиотека DLL службы управления Windows
windows.internal.securitymitigationsbroker.dll	10.0.19041.746	Библиотека брокера устранения рисков Безопасности Windows
windows.internal.shellcommon.accountscontrolexperience.dll	10.0.19041.746	Shell Position default shell contract handler
windows.internal.shellcommon.printexperience.dll	10.0.19041.746	Print Experience default shell contract handler
windows.internal.shellcommon.tokenbrokermodal.dll	10.0.19041.746	Token broker default shell contract handler
windows.internal.ui.logon.proxystub.dll	10.0.19041.1	Logon User Experience Proxy Stub
windows.internal.ui.shell.windowtabmanager.dll
windows.management.workplace.dll	10.0.19041.844	Windows Runtime MdmPolicy DLL
windows.management.workplace.workplacesettings.dll	10.0.19041.746	Windows Runtime WorkplaceSettings DLL
windows.media.audio.dll	10.0.19041.906	Windows Runtime Window Media Audio server DLL
windows.media.backgroundmediaplayback.dll	10.0.19041.746	Windows Media BackgroundMediaPlayback DLL
windows.media.devices.dll	10.0.19041.746	Windows Runtime media device server DLL
windows.media.dll	10.0.19041.906	Windows Media Runtime DLL
windows.media.editing.dll	10.0.19041.746	Windows Media Editing DLL
windows.media.faceanalysis.dll	10.0.19041.746	Microsoft (R) Face Detection DLL
windows.media.import.dll	10.0.19041.746	Windows Photo Import API (WinRT/COM)
windows.media.mediacontrol.dll	10.0.19041.746	Библиотека DLL сервера MediaControl среды выполнения Windows
windows.media.mixedrealitycapture.dll	10.0.19041.746	"Windows.Media.MixedRealityCapture.DYNLINK"
windows.media.ocr.dll	10.0.19041.746	Windows OCR Runtime DLL
windows.media.playback.backgroundmediaplayer.dll	10.0.19041.746	Windows Media Playback BackgroundMediaPlayer DLL
windows.media.playback.mediaplayer.dll	10.0.19041.746	Windows Media Playback MediaPlayer DLL
windows.media.playback.proxystub.dll	10.0.19041.1	BackgroundMediaPlayer Proxy Stub DLL
windows.media.protection.playready.dll	10.0.19041.906	Microsoft PlayReady Client Framework Dll
windows.media.speech.dll	10.0.19041.789	Windows Speech Runtime DLL
windows.media.streaming.dll	10.0.19041.746	DLNA DLL
windows.media.streaming.ps.dll	10.0.19041.1	DLNA Proxy-Stub DLL
windows.mirage.dll	10.0.19041.746	Windows Perception API
windows.mirage.internal.dll	10.0.19041.746	"Windows.Mirage.Internal.DYNLINK"
windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll	10.0.19041.746	Background Transfer Background Manager Policy DLL
windows.networking.backgroundtransfer.dll	10.0.19041.746	Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll	10.0.19041.746	Windows Networking Connectivity Runtime DLL
windows.networking.dll	10.0.19041.746	Windows.Networking DLL
windows.networking.hostname.dll	10.0.19041.746	Windows.Networking.HostName DLL
windows.networking.networkoperators.esim.dll	10.0.19041.746	ESIM API
windows.networking.networkoperators.hotspotauthentication.dll	10.0.19041.746	Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll	10.0.19041.746	Windows Runtime Proximity API DLL
windows.networking.servicediscovery.dnssd.dll	10.0.19041.746	Windows.Networking.ServiceDiscovery.Dnssd DLL
windows.networking.sockets.pushenabledapplication.dll	10.0.19041.746	Windows.Networking.Sockets.PushEnabledApplication DLL
windows.networking.vpn.dll	10.0.19041.746	Windows.Networking.Vpn DLL
windows.networking.xboxlive.proxystub.dll	10.0.19041.1	Windows.Networking.XboxLive Proxy Stub Dll
windows.payments.dll	10.0.19041.746	Payment Windows Runtime DLL
windows.perception.stub.dll	10.0.19041.746	API заглушка восприятия Windows
windows.security.authentication.identity.provider.dll	10.0.19041.746	Secondary Factor Authentication Windows Runtime DLL
windows.security.authentication.onlineid.dll	10.0.19041.746	Windows Runtime OnlineId Authentication DLL
windows.security.authentication.web.core.dll	10.0.19041.746	API брокера маркеров WinRT
windows.security.credentials.ui.credentialpicker.dll	10.0.19041.746	WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll	10.0.19041.746	API средства проверки согласия пользователя Windows
windows.security.integrity.dll	10.0.19041.746	Windows Lockdown API Server
windows.services.targetedcontent.dll	10.0.19041.746	Windows.Services.TargetedContent
windows.shell.servicehostbuilder.dll	10.0.19041.746	Windows.Shell.ServiceHostBuilder
windows.staterepository.dll	10.0.19041.844	Сервер Windows StateRepository API Server
windows.staterepositorybroker.dll	10.0.19041.844	Windows StateRepository API Broker
windows.staterepositoryclient.dll	10.0.19041.844	Windows StateRepository Client API
windows.staterepositorycore.dll	10.0.19041.844	Windows StateRepository API Core
windows.staterepositoryps.dll	10.0.19041.844	Windows StateRepository Proxy/Stub Server
windows.staterepositoryupgrade.dll	10.0.19041.844	Windows StateRepository Upgrade
windows.storage.applicationdata.dll	10.0.19041.746	Windows Application Data API Server
windows.storage.compression.dll	5.0.1.1	WinRT Compression
windows.storage.dll	10.0.19041.906	API хранения Microsoft WinRT
windows.storage.onecore.dll	10.0.19041.746	Microsoft Windows.Storage OneCore API
windows.storage.search.dll	10.0.19041.746	Windows.Storage.Search
windows.system.diagnostics.dll	10.0.19041.746	Windows System Diagnostics DLL
windows.system.diagnostics.telemetry.platformtelemetryclient.dll	10.0.19041.746	Platform Telemetry Client DLL
windows.system.diagnostics.tracereporting.platformdiagnosticactions.dll	10.0.19041.746	Platform Diagnostic Actions DLL
windows.system.launcher.dll	10.0.19041.906	Windows.System.Launcher
windows.system.profile.hardwareid.dll	10.0.19041.746	DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.profile.platformdiagnosticsandusagedatasettings.dll	10.0.19041.746	Platform Diagnostics and Usage Settings DLL
windows.system.profile.retailinfo.dll	10.0.19041.746	Windows.System.Profile.RetailInfo Runtime DLL
windows.system.profile.systemid.dll	10.0.19041.746	Windows System Profile SystemId DLL
windows.system.profile.systemmanufacturers.dll	10.0.19041.746	Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll	10.0.19041.746	Windows System RemoteDesktop Runtime DLL
windows.system.systemmanagement.dll	10.0.19041.746	Windows Runtime SystemManagement DLL
windows.system.userdeviceassociation.dll	10.0.19041.746	Windows System User Device Association API
windows.system.userprofile.diagnosticssettings.dll	10.0.19041.746	Diagnostics Settings DLL
windows.ui.accessibility.dll	10.0.19041.746	Windows.UI.Accessibility System DLL
windows.ui.core.textinput.dll	10.0.19041.906	Windows.UI.Core.TextInput dll
windows.ui.cred.dll	10.0.19041.746	Credential Prompt User Experience
windows.ui.creddialogcontroller.dll	10.0.19041.746	Контроллер диалоговых окон для ввода учетных данных пользователя
windows.ui.dll	10.0.19041.746	Windows Runtime UI Foundation DLL
windows.ui.fileexplorer.dll	10.0.19041.906	Windows.UI.FileExplorer
windows.ui.immersive.dll	10.0.19041.867	WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.analysis.dll	1.0.1907.3002
windows.ui.input.inking.dll	10.0.19041.844	WinRT Windows Inking DLL
windows.ui.search.dll	10.0.19041.746	Windows.UI.Search
windows.ui.xaml.controls.dll	10.0.19041.789	Windows.UI.Xaml.Controls
windows.ui.xaml.dll	10.0.19041.906	Windows.UI.Xaml dll
windows.ui.xaml.inkcontrols.dll	10.0.19041.789	API InkControls языка XAML интерфейса Windows
windows.ui.xaml.maps.dll	10.0.19041.789	API карт Windows UI XAML
windows.ui.xaml.phone.dll	10.0.19041.789	Windows UI XAML Phone API
windows.ui.xamlhost.dll	10.0.19041.746	XAML Host
windows.web.diagnostics.dll	10.0.19041.746	Windows.Web.Diagnostics
windows.web.dll	10.0.19041.746	Библиотека DLL веб-клиента
windows.web.http.dll	10.0.19041.746	Библиотека DLL Windows.Web.Http
windowscodecs.dll	10.0.19041.867	Microsoft Windows Codecs Library
windowscodecsext.dll	10.0.19041.546	Microsoft Windows Codecs Extended Library
windowscodecsraw.dll	10.0.19041.804	Microsoft Camera Codec Pack
windowsdefaultheatprocessor.dll
windowslivelogin.dll	10.0.19041.746	Microsoft® Account Login Helper
windowsperformancerecordercontrol.dll	10.0.19041.746	Microsoft Windows Performance Recorder Control Library
winfax.dll	10.0.19041.906	Microsoft Fax API Support DLL
winhttp.dll	10.0.19041.906	Службы HTTP Windows
winhttpcom.dll	10.0.19041.1	Windows COM interface for WinHttp
wininet.dll	11.0.19041.844	Расширения Интернета для Win32
wininetlui.dll	10.0.19041.1	Содедержит предыдущую версию пользовательского интерфейса для wininet
wininitext.dll	10.0.19041.546	WinInit Utility Extension DLL
winipcfile.dll	10.0.19041.1	Microsoft Active Directory Rights Management Services File API
winipcsecproc.dll	10.0.19041.1	Microsoft Active Directory Rights Management Services Desktop Security Processor
winipsec.dll	10.0.19041.1	Windows IPsec SPD Client DLL
winlangdb.dll	10.0.19041.546	Языковая база данных Windows Bcp47
winml.dll	10.0.19041.1	Windows Machine Learning Runtime
winmm.dll	10.0.19041.546	MCI API DLL
winmmbase.dll	10.0.19041.1	Базовая библиотека API расширения мультимедиа
winmsipc.dll	10.0.19041.1	Клиент службы управления правами Active Directory (Microsoft)
winmsoirmprotector.dll	10.0.19041.746	Windows Office file format IRM Protector
winnlsres.dll	10.0.19041.1	Библиотека ресурсов NLSBuild
winnsi.dll	10.0.19041.546	Network Store Information RPC interface
winopcirmprotector.dll	10.0.19041.746	Windows Office file format IRM Protector
winrnr.dll	10.0.19041.546	LDAP RnR Provider DLL
winrscmd.dll	10.0.19041.844	remtsvc
winrsmgr.dll	10.0.19041.1	WSMan Shell API
winrssrv.dll	10.0.19041.1	winrssrv
winrttracing.dll	10.0.19041.746	Windows Diagnostics Tracing
winsatapi.dll	10.0.19041.746	Windows System Assessment Tool API
winscard.dll	10.0.19041.844	API смарт-карт (Microsoft)
winshfhc.dll	10.0.19041.662	File Risk Estimation
winsku.dll	10.0.19041.906	Windows SKU Library
winsockhc.dll	10.0.19041.746	Класс модуля поддержки диагностики сети Winsock
winsqlite3.dll	3.29.0.0	SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine.
winsrpc.dll	10.0.19041.1	WINS RPC LIBRARY
winsta.dll	10.0.19041.546	Winstation Library
winsync.dll	2007.94.19041.1	Synchronization Framework
winsyncmetastore.dll	2007.94.19041.1	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.19041.1	Windows Synchronization Provider Framework
wintrust.dll	10.0.19041.804	Microsoft Trust Verification APIs
wintypes.dll	10.0.19041.906	Библиотека DLL основных типов Windows
winusb.dll	10.0.19041.1	Windows USB Driver User Library
wisp.dll	10.0.19041.746	Microsoft Pen and Touch Input Component
wkscli.dll	10.0.19041.546	Workstation Service Client DLL
wkspbrokerax.dll	10.0.19041.746	Microsoft Workspace Broker ActiveX Control
wksprtps.dll	10.0.19041.1	WorkspaceRuntime ProxyStub DLL
wlanapi.dll	10.0.19041.746	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	10.0.19041.488	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	10.0.19041.746	Потоки подключений Dot11
wlandlg.dll	10.0.19041.746	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	10.0.19041.746	Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll	10.0.19041.546	Windows Wireless LAN 802.11 Client Side Helper API
wlanmm.dll	10.0.19041.746	Диспетчер носителей Dot11 и прямых подключений
wlanpref.dll	10.0.19041.746	Предпочитаемые беспроводные сети
wlanui.dll	10.0.19041.746	Интерфейс профиля беспроводной связи
wlanutil.dll	10.0.19041.1	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	10.0.19041.546	Win32 LDAP API DLL
wldp.dll	10.0.19041.662	Политика блокировки Windows
wlgpclnt.dll	10.0.19041.488	Клиент групповой политики 802.11
wlidcli.dll	10.0.19041.746	Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll	10.0.19041.746	Microsoft® Account Credential Provider
wlidfdp.dll	10.0.19041.746	Microsoft® Account Function Discovery Provider
wlidnsp.dll	10.0.19041.423	Microsoft® Account Namespace Provider
wlidprov.dll	10.0.19041.746	Microsoft® Account Provider
wlidres.dll	10.0.19041.1	Ресурс Microsoft® Windows Live ID
wmadmod.dll	10.0.19041.508	Windows Media Audio Decoder
wmadmoe.dll	10.0.19041.508	Windows Media Audio 10 Encoder/Transcoder
wmasf.dll	12.0.19041.1	Windows Media ASF DLL
wmcodecdspps.dll	10.0.19041.1	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.19041.746	Windows Media Device Manager Logger
wmdmps.dll	12.0.19041.1	Windows Media Device Manager Proxy Stub
wmdrmsdk.dll	10.0.19041.1	WMDRM backwards compatibility stub
wmerror.dll	12.0.19041.1	Определения ошибок Windows Media (английский)
wmi.dll	10.0.19041.1	WMI DC and DP functionality
wmiclnt.dll	10.0.19041.546	WMI Client API
wmidcom.dll	10.0.19041.546	WMI
wmidx.dll	12.0.19041.746	Windows Media Indexer DLL
wmiprop.dll	10.0.19041.1	Соустановщик динамических свойств поставщика WDM
wmitomi.dll	10.0.19041.1	Адаптер поставщика CIM
wmnetmgr.dll	12.0.19041.746	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.19041.746	Windows Media Player
wmpdxm.dll	12.0.19041.746	Windows Media Player Extension
wmpeffects.dll	12.0.19041.746	Windows Media Player Effects
wmphoto.dll	10.0.19041.867	Фотокодек Windows Media
wmploc.dll	12.0.19041.1	Ресурсы проигрывателя Windows Media
wmpps.dll	12.0.19041.1	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.19041.746	Модуль запуска проигрывателя Windows Media
wmsgapi.dll	10.0.19041.546	WinLogon IPC Client
wmspdmod.dll	10.0.19041.1	Windows Media Audio Voice Decoder
wmspdmoe.dll	10.0.19041.508	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.19041.867	Windows Media Playback/Authoring DLL
wmvdecod.dll	10.0.19041.746	Декодер видео в формате Windows Media
wmvdspa.dll	10.0.19041.746	Windows Media Video DSP Components - Advanced
wmvencod.dll	10.0.19041.1	Кодировщик видео в формате Windows Media 9
wmvsdecd.dll	10.0.19041.1	Windows Media Screen Decoder
wmvsencd.dll	10.0.19041.1	Windows Media Screen Encoder
wmvxencd.dll	10.0.19041.867	Windows Media Video Encoder
wofutil.dll	10.0.19041.1	Windows Overlay File System Filter user mode API
wordbreakers.dll	10.0.19041.906	"WordBreakers.DYNLINK"
workfoldersres.dll	6.2.9200.16384	Ресурсы рабочих папок
wow32.dll	10.0.19041.423	Wow32
wpbcreds.dll	10.0.19041.1	WP 8.1 upgrade support utility
wpc.dll	10.0.19041.906	Библиотека параметров родительского контроля
wpcwebfilter.dll	10.0.19041.906	WpcWebFilter.dll
wpdshext.dll	10.0.19041.746	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	10.0.19041.746	Windows Portable Device Shell Service Object
wpdsp.dll	10.0.19041.746	WMDM Service Provider for Windows Portable Devices
wpnapps.dll	10.0.19041.906	Приложения для push-уведомлений Windows
wpnclient.dll	10.0.19041.746	Windows Push Notifications Client
wpportinglibrary.dll	10.0.19041.1	<d> DLL
ws2_32.dll	10.0.19041.546	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	10.0.19041.1	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	10.0.19041.746	API центра обеспечения безопасности Windows
wscinterop.dll	10.0.19041.1	Windows Health Center WSC Interop
wscisvif.dll	10.0.19041.746	Windows Security Center ISV API
wsclient.dll	10.0.19041.1	Microsoft Store Licensing Client
wscproxystub.dll	10.0.19041.1	Windows Security Center ISV Proxy Stub
wsdapi.dll	10.0.19041.746	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	10.0.19041.1	WSD Challenge Component
wsecedit.dll	10.0.19041.746	Модуль интерфейса конфигурации безопасности
wshbth.dll	10.0.19041.546	Windows Sockets Helper DLL
wshcon.dll	5.812.10240.16384	Microsoft ® Windows Script Controller
wshelper.dll	10.0.19041.1	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.812.10240.16384	Microsoft ® Shell Extension for Windows Script Host
wshhyperv.dll	10.0.19041.1	Hyper-V Winsock2 Helper DLL
wship6.dll	10.0.19041.546	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshqos.dll	10.0.19041.546	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	10.0.19041.1	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	10.0.19041.546	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wshunix.dll	10.0.19041.1	AF_UNIX Winsock2 Helper DLL
wsmagent.dll	10.0.19041.906	WinRM Agent
wsmanmigrationplugin.dll	10.0.19041.906	WinRM Migration Plugin
wsmauto.dll	10.0.19041.906	WSMAN Automation
wsmplpxy.dll	10.0.19041.906	wsmplpxy
wsmres.dll	10.0.19041.906	Библиотека DLL ресурсов WSMan
wsmsvc.dll	10.0.19041.906	Служба WSMan
wsmwmipl.dll	10.0.19041.906	WSMAN WMI Provider
wsnmp32.dll	10.0.19041.1	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	10.0.19041.1	Windows Socket 32-Bit DLL
wsp_fs.dll	10.0.19041.906	Windows Storage Provider for FileShare management
wsp_health.dll	10.0.19041.867	Windows Storage Provider for Health Agent API
wsp_sr.dll	10.0.19041.1	Windows Storage Provider for Storage Replication management
wtsapi32.dll	10.0.19041.546	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	10.0.19041.906	API клиента Центра обновления Windows
wuceffects.dll	10.0.19041.546	Microsoft Composition Effects
wudriver.dll	10.0.19041.867	Windows Update WUDriver Stub
wups.dll	10.0.19041.906	Windows Update client proxy stub
wvc.dll	1.0.0.1	Windows Visual Components
wwaapi.dll	10.0.19041.746	Microsoft Web Application Host API library
wwaext.dll	10.0.19041.746	Microsoft Web Application Host Extension library
wwanapi.dll	10.0.19041.746	Mbnapi
wwapi.dll	10.0.19041.546	WWAN API
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xaudio2_8.dll	10.0.19041.1	XAudio2 Game Audio API
xaudio2_9.dll	10.0.19041.610	XAudio2 Game Audio API
xblauthmanagerproxy.dll	10.0.19041.746	XblAuthManagerProxy
xblauthtokenbrokerext.dll	10.0.19041.746	Xbox Live Token Broker Extension
xblgamesaveproxy.dll	10.0.19041.1	Xbox Live Game Save Service Proxies and Stubs
xboxgipsynthetic.dll
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput1_4.dll	10.0.19041.844	API общего контроллера (Майкрософт)
xinput9_1_0.dll	10.0.19041.1	Общий котроллер XNA
xinputuap.dll	10.0.19041.746	Microsoft Common Controller API
xmlfilter.dll	2008.0.19041.746	Фильтр XML
xmllite.dll	10.0.19041.546	Microsoft XmlLite Library
xmlprovi.dll	10.0.19041.746	Network Provisioning Service Client API
xmlrw.dll	2011.110.9165.1186	XMLRW
xmlrw.dll	2011.110.9165.1186	XMLRW
xmlrwbin.dll	2011.110.9165.1186	XMLRWBIN
xmlrwbin.dll	2011.110.9165.1186	XMLRWBIN
xolehlp.dll	2001.12.10941.16384	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsdocumenttargetprint.dll	10.0.19041.746	XPS DocumentTargetPrint DLL
xpsgdiconverter.dll	10.0.19041.1	XPS to GDI Converter
xpsprint.dll	10.0.19041.662	XPS Printing DLL
xpsrasterservice.dll	10.0.19041.1	XPS Rasterization Service Component
xpsservices.dll	10.0.19041.662	Xps Object Model in memory creation and deserialization
xwizards.dll	10.0.19041.746	Расширенный модуль диспетчера мастеров
xwreg.dll	10.0.19041.746	Extensible Wizard Registration Manager Module
xwtpdui.dll	10.0.19041.746	Модуль типа расширенного мастера для DUI
xwtpw32.dll	10.0.19041.746	Модуль типа расширенного мастера для Win32
zipcontainer.dll	10.0.19041.1	Zip Container DLL
zipfldr.dll	10.0.19041.789	Сжатые ZIP-папки
ztrace_maps.dll	10.0.19041.1	ZTrace Event Resources

Сертификаты


[ Certificate Authorities / Actalis Domain Validation Server CA G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	54 03 5A 6A 7E 6C B7 FE 6D 88 15 A3 97 77 73 12
		Срок действия	06.07.2020 - 22.09.2030
		MD5 Hash	DD8D6599B1C19BDDE8E77760681780C6
		SHA1 Hash	1F3AC3BAD5E6D56237EAB8876A9F6468F6992CFE

	Свойства эмитента:
		Имя	Actalis Authentication Root CA
		Организация	Actalis S.p.A./03358520967
		Страна	Italy
		Местное название	Milan

	Свойства субъекта:
		Имя	Actalis Domain Validation Server CA G3
		Организация	Actalis S.p.A.
		Страна	Italy
		Местное название	Ponte San Pietro
		Область/район	Bergamo

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / AlphaSSL CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	31 36 F0 4E 44 01 00 00 00 00 04
		Срок действия	20.02.2014 - 20.02.2024
		MD5 Hash	342E1E02D91852D4A66F8A892167C8FA
		SHA1 Hash	4C27431717565A3A07F3E6D0032C4258949CF9EC

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	AlphaSSL CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / COMODO RSA Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	84 C0 D2 06 06 94 F5 4F E2 DA 7B F1 3E F4 DE 67
		Срок действия	01.01.2004 - 01.01.2029
		MD5 Hash	AB9B109CE8934F11E7CD22ED550680DA
		SHA1 Hash	8D4C4A23BA9EE84EA7348FA98CC6E65FBB69DE7B

	Свойства эмитента:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / cPanel, Inc. Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	58 24 97 05 AC 66 05 3C 7B A3 7C 7B EE 4B 1D F0 00
		Срок действия	18.05.2015 - 18.05.2025
		MD5 Hash	69B41325B38E45F520650D19CCB58CC8
		SHA1 Hash	764D2FA59ED123F9C95570C403C92FEF338EA745

	Свойства эмитента:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	cPanel, Inc. Certification Authority
		Организация	cPanel, Inc.
		Страна	United States
		Местное название	Houston
		Область/район	TX

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / DigiCert SHA2 Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	91 BC CF 4B 72 8B 43 88 C8 75 CA 6E EB A3 FD 01
		Срок действия	08.03.2013 - 08.03.2023
		MD5 Hash	345EFF15B7A49ADD451B65A7F4BDC6AE
		SHA1 Hash	1FB86B1168EC743154062E8C9CC5B171A4B7CCB4

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert SHA2 Secure Server CA
		Организация	DigiCert Inc
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / DigiCert TLS RSA SHA256 2020 CA1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	C4 7E 22 54 A7 2F 8A F6 46 43 58 D5 04 D9 D8 06
		Срок действия	14.04.2021 - 14.04.2031
		MD5 Hash	E67B586F7046BFE0AA51F6660B119DD9
		SHA1 Hash	1C58A3A8518E8759BF075B76B750D4F2DF264FCD

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert TLS RSA SHA256 2020 CA1
		Организация	DigiCert Inc
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Encryption Everywhere DV TLS CA - G1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	B1 9B 2C CD 53 80 F9 AB 45 B2 C1 8B 45 AC 79 02
		Срок действия	27.11.2017 - 27.11.2027
		MD5 Hash	EEA4526FB5D65383BCC1F7DD2F84A2A1
		SHA1 Hash	594F2DD10352C2360138EE35AA906F973AA30BD3

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	Encryption Everywhere DV TLS CA - G1
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Entrust Certification Authority - L1K ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	85 77 D3 51 00 00 00 00 C3 4C E9 0E
		Срок действия	06.10.2015 - 06.12.2030
		MD5 Hash	3594F53C2A775447EB95674BFF6CF28B
		SHA1 Hash	F21C12F46CDB6B2E16F09F9419CDFF328437B2D7

	Свойства эмитента:
		Имя	Entrust Root Certification Authority - G2
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2009 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	Entrust Certification Authority - L1K
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2012 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GeoTrust EV RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	53 97 C6 8B 0F 95 20 9A 34 48 B6 B5 1B EF FE 03
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	06DA18461B950C389486679CBE0B68E7
		SHA1 Hash	A399046417B67E320D3EFA69D7DCE6B8BFE8A9F2

	Свойства эмитента:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust EV RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GeoTrust RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	73 61 C4 14 CE 9F A3 1D 94 E1 F7 23 18 FE 46 05
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	A95D7F13A64A5EBE00364D8BE67DECED
		SHA1 Hash	7CCC2A87E3949F20572B18482980505FA90CAC3B

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	BC 40 75 F9 E4 65 52 73 A9 42 B9 35 65 96 08 0C
		Срок действия	16.07.2020 - 01.06.2023
		MD5 Hash	249F06A9652B2112FC4D7368E6372FEC
		SHA1 Hash	2F7AA2D86056A8775796F798C481A079E538E004

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
		Организация	DigiCert Inc
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign GCC R3 DV TLS CA 2020 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	9A 6F 2A D0 74 D7 49 D0 E9 D9 D5 42 07 0E BD 77
		Срок действия	28.07.2020 - 18.03.2029
		MD5 Hash	A6E7E3484827FDC4E0C9165BAA82C74C
		SHA1 Hash	1C610A0A87D492F48322C2AFD3BE9B6AD36B6BEE

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign GCC R3 DV TLS CA 2020
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign Organization Validation CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	47 42 F0 4E 44 01 00 00 00 00 04
		Срок действия	20.02.2014 - 20.02.2024
		MD5 Hash	D3E8706D8292ACE4DDEBF7A8BBBD566B
		SHA1 Hash	902EF2DEEB3C5B13EA4C3D5193629309E231AE55

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Organization Validation CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign RSA OV SSL CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	57 85 3A 33 D4 3B 62 FC 1D 22 5F EE 01
		Срок действия	21.11.2018 - 21.11.2028
		MD5 Hash	A75D8B210911EE173EFD25E1E00ED6FD
		SHA1 Hash	DFE83023062B997682708B4EAB8E819AFF5D9775

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign RSA OV SSL CA 2018
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Go Daddy Secure Certificate Authority - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	07
		Срок действия	03.05.2011 - 03.05.2031
		MD5 Hash	96C25031BC0DC35CFBA723731E1B4140
		SHA1 Hash	27AC9369FAF25207BB2627CEFACCBE4EF9C319B8

	Свойства эмитента:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Go Daddy Secure Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Подразделение	http://certs.godaddy.com/repository/
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / InCommon RSA Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	74 63 84 91 02 64 A1 17 7E 1A 46 85 FA D0 20 47
		Срок действия	06.10.2014 - 06.10.2024
		MD5 Hash	CDE9A934D30976D6CEA979E50F494674
		SHA1 Hash	F5FB01DEA6E59CA6DD057054F4A3FF72DDE1D5C6

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	InCommon RSA Server CA
		Организация	Internet2
		Подразделение	InCommon
		Страна	United States
		Местное название	Ann Arbor
		Область/район	MI

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A0 69 FE 8F 9A 3F D1 11 8B 19
		Срок действия	01.10.1997 - 31.12.2002
		MD5 Hash	09C254BDE4EA50F26D1497F29C51AF6D
		SHA1 Hash	109F1CAED645BB78B3EA2B94C0697C740733031C

	Свойства эмитента:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства субъекта:
		Имя	Microsoft Windows Hardware Compatibility
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Windows Hardware Compatibility Intermediate CA
		Подразделение	Microsoft Corporation

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / R3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	5A 5F A7 25 2E D6 F6 53 A7 18 0C CF 4A 08 2B 91 00
		Срок действия	04.09.2020 - 16.09.2025
		MD5 Hash	E829E65D7C4307D6FBC13C179E037A36
		SHA1 Hash	A053375BFE84E8B748782C7CEE15827A6AF5A405

	Свойства эмитента:
		Имя	ISRG Root X1
		Организация	Internet Security Research Group
		Страна	United States

	Свойства субъекта:
		Имя	R3
		Организация	Let's Encrypt
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	6C 8A BC 27 0C A0 9C 21 08 99 E3 AD 03 36 98 07
		Срок действия	16.07.2020 - 01.06.2023
		MD5 Hash	EDDB1D20C841BFF50200E1FD03D36BAA
		SHA1 Hash	9BD08A58876F6C849DB6BB99A8B194892647860E

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
		Организация	DigiCert Inc
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Root Agency ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
		Срок действия	29.05.1996 - 01.01.2040
		MD5 Hash	C0A723F0DA35026B21EDB17597F1D470
		SHA1 Hash	FEE449EE0E3965A5246F000E87FDE2A065FD89D4

	Свойства эмитента:
		Имя	Root Agency

	Свойства субъекта:
		Имя	Root Agency

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Root Certification Authority - Class 1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	29 B8 DD 32 53 C5 BF 43 80 92 60 93 46 ED A3 43
		Срок действия	01.09.2016 - 01.09.2026
		MD5 Hash	A01C393D85EFA07CAA8C061FDCCD2CE4
		SHA1 Hash	CF948B6386B21798A31EFC1F4D966F9DDF5BA7EA

	Свойства эмитента:
		Имя	Root Certification Authority - Class 1
		Подразделение	Information Systems
		Страна	Russia
		Местное название	RUSSIA

	Свойства субъекта:
		Имя	Root Certification Authority - Class 1
		Подразделение	Information Systems
		Страна	Russia
		Местное название	RUSSIA

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Sectigo ECC Domain Validation Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	1D F5 E1 7B BD 46 09 7E 23 50 00 6E 6B 4E 64 F3 00
		Срок действия	02.11.2018 - 01.01.2031
		MD5 Hash	BA350626C82CE16811457B0DA6E102C8
		SHA1 Hash	E84990CB9BF8E3AB0BCAE8A649CB30FE4DC4D767

	Свойства эмитента:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Sectigo ECC Domain Validation Secure Server CA
		Организация	Sectigo Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Certificate Authorities / Sectigo RSA Domain Validation Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	A7 0D 53 BC 0B 16 74 DB 11 BA 76 B4 26 51 5B 7D
		Срок действия	02.11.2018 - 01.01.2031
		MD5 Hash	ADAB5C4DF031FB9299F71ADA7E18F613
		SHA1 Hash	33E4E80807204C2B6182A3A14B591ACD25B5F0DB

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Sectigo RSA Domain Validation Secure Server CA
		Организация	Sectigo Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Sectigo RSA Organization Validation Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	8D 7A 84 68 19 70 33 A4 A9 31 7C AA 9C 53 7D 13
		Срок действия	02.11.2018 - 01.01.2031
		MD5 Hash	886EA78B530E0FD5BDA4E12527AB6A2C
		SHA1 Hash	40CEF3046C916ED7AE557F60E76842828B51DE53

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Sectigo RSA Organization Validation Secure Server CA
		Организация	Sectigo Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Starfield Secure Certificate Authority - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	07
		Срок действия	03.05.2011 - 03.05.2031
		MD5 Hash	1CD0976187316DDE07259FD6267E2F0E
		SHA1 Hash	7EDC376DCFD45E6DDF082C160DF6AC21835B95D4

	Свойства эмитента:
		Имя	Starfield Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Starfield Secure Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Подразделение	http://certs.starfieldtech.com/repository/
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Starfield Services Root Certificate Authority - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	7F B7 82 34 4C 4A 0E A7 00
		Срок действия	02.09.2009 - 29.06.2034
		MD5 Hash	C6150925CFEA5941DDC7FF2A0A506692
		SHA1 Hash	9E99A48A9960B14926BB7F3B02E22DA2B0AB7280

	Свойства эмитента:
		Организация	Starfield Technologies, Inc.
		Подразделение	Starfield Class 2 Certification Authority
		Страна	United States

	Свойства субъекта:
		Имя	Starfield Services Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Thawte RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	2B 70 E6 1A B2 04 21 6C 0D 7E 6F 19 EF 8A 5A 02
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	42672E72F86C9BA154608D36BCCD3C61
		SHA1 Hash	4DEEA7060D80BABF1643B4E0F0104C82995075B7

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	Thawte RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Thawte TLS RSA CA G1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	57 48 7C 09 F7 2F AE D2 62 FA 5B DE C5 E8 0E 09
		Срок действия	02.11.2017 - 02.11.2027
		MD5 Hash	B6D2123EFCD2CF87C8676DF13D48CD30
		SHA1 Hash	C9FEFC763D9548B487696F047ACBA0ABE45C7BC1

	Свойства эмитента:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	Thawte TLS RSA CA G1
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / TWCA Global Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	69 1B 5D CA 0C 00 00 00 00 00 00 E4 53 33 01 40
		Срок действия	28.10.2014 - 28.10.2030
		MD5 Hash	A8029946BFF47A27EF4574037F9B9702
		SHA1 Hash	FD54E4643B49705A2AAAE50653C4F56C2DF8083D

	Свойства эмитента:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства субъекта:
		Имя	TWCA Global Root CA
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / TWCA Secure SSL Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	8D 88 6E C3 0C 00 00 00 00 00 00 E4 53 33 01 40
		Срок действия	28.10.2014 - 28.10.2024
		MD5 Hash	7C7AAD44BC4D13531B1EED4D92BC7DB5
		SHA1 Hash	0A72EFD660FD34F254E66A8595BA81E60A754E68

	Свойства эмитента:
		Имя	TWCA Global Root CA
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства субъекта:
		Имя	TWCA Secure SSL Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Secure SSL Sub-CA
		Страна	Taiwan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / USERTrust ECC Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	94 75 D2 59 47 81 10 6F 4C 99 4F EA 04 1D 67 56
		Срок действия	12.03.2019 - 01.01.2029
		MD5 Hash	42F8529FE545103FDD848980A8647F29
		SHA1 Hash	CA7788C32DA1E4B7863A4FB57D00B55DDACBC7F9

	Свойства эмитента:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
		Срок действия	17.04.1997 - 25.10.2016
		MD5 Hash	ACD80EA27BB72CE700DC22724A5F1E92
		SHA1 Hash	D559A586669B08F46A30A133F8A9ED3D038E2EA8

	Свойства эмитента:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign International Server CA - Class 3

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / ZeroSSL ECC Domain Secure Site CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	E8 64 B7 EA 08 1E 96 51 1A 2B BB C1 E3 6D B7 23
		Срок действия	30.01.2020 - 30.01.2030
		MD5 Hash	EE39380F325CF0C51F4C6F7BE0A4C899
		SHA1 Hash	7F95276D4951499FD756DF344AA24FB38CEAF678

	Свойства эмитента:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	ZeroSSL ECC Domain Secure Site CA
		Организация	ZeroSSL
		Страна	Austria

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Certificate Authorities / ZeroSSL RSA Domain Secure Site CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	BF D6 9E 11 D8 0C 07 9D C7 92 07 D0 DB AB 55 6C
		Срок действия	30.01.2020 - 30.01.2030
		MD5 Hash	58AA23107C8D5AEDEABD0D5E32578592
		SHA1 Hash	C81A8BD1F9CF6D84C525F378CA1D3F8C30770E34

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	ZeroSSL RSA Domain Secure Site CA
		Организация	ZeroSSL
		Страна	Austria

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / ФГБОУ ВО БГУ ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	09 00 00 00 00 00 0E B1 2A 73 39 85 54 78 09 00 00 00 63
		Срок действия	05.02.2021 - 05.02.2026
		MD5 Hash	9A3056170F8CC99C4CA413258123B370
		SHA1 Hash	C9BDB1C4159D49FC1ED3888D5B91FB1FDFFB2B5B

	Свойства эмитента:
		Имя	Root Certification Authority - Class 1
		Подразделение	Information Systems
		Страна	Russia
		Местное название	RUSSIA

	Свойства субъекта:
		Имя	ФГБОУ ВО БГУ

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ My Certificates / 0149604 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AB 51 00 00 00 00 E8 A1 BD 7E 7D A2 C9 0E AB 51 00 00 76
		Срок действия	11.03.2022 - 11.03.2023
		MD5 Hash	0CE4840928C49375C30ADBDE4E762C75
		SHA1 Hash	F49946387D7FD708297C13D3BF634E9F4A60695B

	Свойства эмитента:
		Имя	ФГБОУ ВО БГУ

	Свойства субъекта:
		Имя	0149604
		Подразделение	ROOT
		Подразделение	Пользователи
		Подразделение	Обучающиеся
		Подразделение	Студенты
		E-mail	0149604@bgu.ru

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ My Certificates / APNS certificate Direct ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	3C DA 9E CD 1D 82 87 11 42 04
		Срок действия	08.08.2021 - 08.08.2022
		MD5 Hash	8C6D12151FE9271A5C1F0E17036F3344
		SHA1 Hash	0EB037423E4FB0DDF139D5942DF8F26E6CB50494

	Свойства эмитента:
		Имя	Apple iPhone Device CA
		Организация	Apple Inc.
		Подразделение	Apple iPhone
		Страна	United States

	Свойства субъекта:
		Имя	42B61F74-5592-4C6F-9B22-BC4D854D6E41

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Actalis Authentication Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	CC E3 C4 42 97 11 0A 57
		Срок действия	22.09.2011 - 22.09.2030
		MD5 Hash	69C10D4F07A31BC3FE563D04BC11F6A6
		SHA1 Hash	F373B387065A28848AF2F34ACE192BDDC78E9CAC

	Свойства эмитента:
		Имя	Actalis Authentication Root CA
		Организация	Actalis S.p.A./03358520967
		Страна	Italy
		Местное название	Milan

	Свойства субъекта:
		Имя	Actalis Authentication Root CA
		Организация	Actalis S.p.A./03358520967
		Страна	Italy
		Местное название	Milan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / AutoHotkey ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	0D 50 6C 10 F4 BB 8F 44 B0 33 56 8F C8 97 64 42
		Срок действия	04.08.2023 - 04.08.2033
		MD5 Hash	D930DB1690A535C4A45186076602655C
		SHA1 Hash	1DABF1091F68F3F66D5BE52014087CF607A9D8D3

	Свойства эмитента:
		Имя	AutoHotkey

	Свойства субъекта:
		Имя	AutoHotkey

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Baltimore CyberTrust Root ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	B9 00 00 02
		Срок действия	13.05.2000 - 13.05.2025
		MD5 Hash	ACB694A59C17E0D791529BB19706A6E4
		SHA1 Hash	D4DE20D05E66FC53FE1A50882C78DB2852CAE474

	Свойства эмитента:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства субъекта:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Buypass Class 2 Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	02
		Срок действия	26.10.2010 - 26.10.2040
		MD5 Hash	46A7D2FE45FB645AA859909B78449B29
		SHA1 Hash	490A7574DE870A47FE58EEF6C76BEBC60B124099

	Свойства эмитента:
		Имя	Buypass Class 2 Root CA
		Организация	Buypass AS-983163327
		Страна	Norway

	Свойства субъекта:
		Имя	Buypass Class 2 Root CA
		Организация	Buypass AS-983163327
		Страна	Norway

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum Trusted Network CA 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA512 RSA (1.2.840.113549.1.1.13)
		Серийный номер	E9 8D 12 5E AA FC 37 32 C9 0F 25 4F 4A D0 D6 21
		Срок действия	06.10.2011 - 06.10.2046
		MD5 Hash	6D469ED9256D08235B5E747D1E27DBF2
		SHA1 Hash	D3DD483E2BBF4C05E8AF10F5FA7626CFD3DC3092

	Свойства эмитента:
		Имя	Certum Trusted Network CA 2
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Trusted Network CA 2
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum Trusted Network CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	C0 44 04
		Срок действия	22.10.2008 - 31.12.2029
		MD5 Hash	D5E98140C51869FC462C8975620FAA78
		SHA1 Hash	07E032E020B72C3F192F0628A2593A19A70F069E

	Свойства эмитента:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	20 00 01
		Срок действия	11.06.2002 - 11.06.2027
		MD5 Hash	2C8F9F661D1890B147269D8E86828CA9
		SHA1 Hash	6252DC40F71143A22FDE9EF7348E064251B18118

	Свойства эмитента:
		Имя	Certum CA
		Организация	Unizeto Sp. z o.o.
		Страна	Poland

	Свойства субъекта:
		Имя	Certum CA
		Организация	Unizeto Sp. z o.o.
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / CFCA EV ROOT ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	D6 CC 4A 18
		Срок действия	08.08.2012 - 31.12.2029
		MD5 Hash	74E1B6ED267A7A44303394AB7B278130
		SHA1 Hash	E2B8294B5584AB6B58C290466CAC3FB8398F8483

	Свойства эмитента:
		Имя	CFCA EV ROOT
		Организация	China Financial Certification Authority
		Страна	China

	Свойства субъекта:
		Имя	CFCA EV ROOT
		Организация	China Financial Certification Authority
		Страна	China

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Baltimore Root ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	B9 00 00 02
		Срок действия	13.05.2000 - 13.05.2025
		MD5 Hash	ACB694A59C17E0D791529BB19706A6E4
		SHA1 Hash	D4DE20D05E66FC53FE1A50882C78DB2852CAE474

	Свойства эмитента:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства субъекта:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert CS RSA4096 Root G5 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	20 E6 44 FB C7 C0 F7 07 C8 55 6D BE 31 E1 CE 06
		Срок действия	15.01.2021 - 15.01.2046
		MD5 Hash	A733EDBF1B5DE119C491C94AEAF76DC7
		SHA1 Hash	5EEED86FA37C675230642F55C84DDBF67CD33C80

	Свойства эмитента:
		Имя	DigiCert CS RSA4096 Root G5
		Организация	DigiCert, Inc.
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert CS RSA4096 Root G5
		Организация	DigiCert, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Global Root G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	E5 FA 09 1D B1 64 28 BB A0 A9 11 A7 E6 F1 3A 03
		Срок действия	01.08.2013 - 15.01.2038
		MD5 Hash	E4A68AC854AC5242460AFD72481B2A44
		SHA1 Hash	DF3C24F9BFD666761B268073FE06D1CC8D4F82A4

	Свойства эмитента:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Global Root G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	72 45 AB D5 0F A4 C3 35 35 A4 5E F2 BC 56 55 05
		Срок действия	01.08.2013 - 15.01.2038
		MD5 Hash	F55DA450A5FB287E1E0F0DCC965756CA
		SHA1 Hash	7E04DE896A3E666D00E687D33FFAD93BE83D349E

	Свойства эмитента:
		Имя	DigiCert Global Root G3
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root G3
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / DigiCert Global Root ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A5 01
		Срок действия	13.08.1998 - 14.08.2018
		MD5 Hash	CA3DD368F1035CD032FAB82B59E85ADB
		SHA1 Hash	97817950D81C9670CC34D809CF794431367EF474

	Свойства эмитента:
		Имя	GTE CyberTrust Global Root
		Организация	GTE Corporation
		Подразделение	GTE CyberTrust Solutions, Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GTE CyberTrust Global Root
		Организация	GTE Corporation
		Подразделение	GTE CyberTrust Solutions, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert High Assurance EV Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	D474DE575C39B2D39C8583C5C065498A
		SHA1 Hash	5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25

	Свойства эмитента:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Trusted Root G4 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	5C 75 77 A7 BD 07 39 E2 32 21 8E 9E 57 1B 9B 05
		Срок действия	01.08.2013 - 15.01.2038
		MD5 Hash	78F2FCAA601F2FB4EBC937BA532E7549
		SHA1 Hash	DDFB16CD4931C973A2037D3FC83A4D7D775D05E4

	Свойства эмитента:
		Имя	DigiCert Trusted Root G4
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Trusted Root G4
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	87CE0B7B2A0E4900E158719B37A89372
		SHA1 Hash	0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

	Свойства эмитента:
		Имя	DigiCert Assured ID Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Assured ID Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	79E4A9840D7D3A96D7C04FE2434C892E
		SHA1 Hash	A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	D474DE575C39B2D39C8583C5C065498A
		SHA1 Hash	5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25

	Свойства эмитента:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DST Root CA X3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
		Срок действия	01.10.2000 - 30.09.2021
		MD5 Hash	410352DC0FF7501B16F0028EBA6F45C5
		SHA1 Hash	DAC9024F54D8F6DF94935FB1732638CA6AD77C13

	Свойства эмитента:
		Имя	DST Root CA X3
		Организация	Digital Signature Trust Co.

	Свойства субъекта:
		Имя	DST Root CA X3
		Организация	Digital Signature Trust Co.

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust (2048) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	F8 DE 63 38
		Срок действия	25.12.1999 - 24.07.2029
		MD5 Hash	EE2931BC327E9AE6E8B5F751B4347190
		SHA1 Hash	503006091D97D4F5AE39F7CBE7927D7D652D3431

	Свойства эмитента:
		Имя	Entrust.net Certification Authority (2048)
		Организация	Entrust.net
		Подразделение	www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
		Подразделение	(c) 1999 Entrust.net Limited

	Свойства субъекта:
		Имя	Entrust.net Certification Authority (2048)
		Организация	Entrust.net
		Подразделение	www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
		Подразделение	(c) 1999 Entrust.net Limited

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust.net ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	28 8C 53 4A
		Срок действия	08.07.2009 - 08.12.2030
		MD5 Hash	4BE2C99196650CF40E5A9392A00AFEB2
		SHA1 Hash	8CF427FD790C3AD166068DE81E57EFBB932272D4

	Свойства эмитента:
		Имя	Entrust Root Certification Authority - G2
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2009 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	Entrust Root Certification Authority - G2
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2009 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	54 50 6B 45
		Срок действия	28.11.2006 - 28.11.2026
		MD5 Hash	D6A5C3ED5DDD3E00C13D87921F1D3FE4
		SHA1 Hash	B31EB1B740E36C8402DADC37D44DF5D4674952F9

	Свойства эмитента:
		Имя	Entrust Root Certification Authority
		Организация	Entrust, Inc.
		Подразделение	www.entrust.net/CPS is incorporated by reference
		Подразделение	(c) 2006 Entrust, Inc.
		Страна	United States

	Свойства субъекта:
		Имя	Entrust Root Certification Authority
		Организация	Entrust, Inc.
		Подразделение	www.entrust.net/CPS is incorporated by reference
		Подразделение	(c) 2006 Entrust, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / E-Tugra Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	53 CB 9B 51 9C 3E 68 6A
		Срок действия	05.03.2013 - 03.03.2023
		MD5 Hash	B8A10363B0BD2171708A6F133ABB7949
		SHA1 Hash	51C6E70849066EF392D45CA00D6DA3628FC35239

	Свойства эмитента:
		Имя	E-Tugra Certification Authority
		Организация	E-Tugra EBG Bilisim Teknolojileri ve Hizmetleri A.S.
		Подразделение	E-Tugra Sertifikasyon Merkezi
		Страна	Turkey
		Местное название	Ankara

	Свойства субъекта:
		Имя	E-Tugra Certification Authority
		Организация	E-Tugra EBG Bilisim Teknolojileri ve Hizmetleri A.S.
		Подразделение	E-Tugra Sertifikasyon Merkezi
		Страна	Turkey
		Местное название	Ankara

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust Global CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	56 34 02
		Срок действия	21.05.2002 - 21.05.2022
		MD5 Hash	F775AB29FB514EB7775EFF053C998EF5
		SHA1 Hash	DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

	Свойства эмитента:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	CF F4 DE 35
		Срок действия	23.08.1998 - 23.08.2018
		MD5 Hash	67CB9DC013248A829BB2171ED11BECD4
		SHA1 Hash	D23209AD23D314232174E40D7F9D62139786633A

	Свойства эмитента:
		Организация	Equifax
		Подразделение	Equifax Secure Certificate Authority
		Страна	United States

	Свойства субъекта:
		Организация	Equifax
		Подразделение	Equifax Secure Certificate Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Code Signing Root R45 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	F8 4E 3A 48 4A D7 E5 F5 93 48 46 75 AC FE 53 76
		Срок действия	18.03.2020 - 18.03.2045
		MD5 Hash	E94FB54871208C00DF70F708AC47085B
		SHA1 Hash	4EFC31460C619ECAE59C1BCE2C008036D94C84B8

	Свойства эмитента:
		Имя	GlobalSign Code Signing Root R45
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Code Signing Root R45
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign ECC Root CA - R5 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	6C D8 4A F9 71 8A 77 0A F9 55 BB 2E 26 E0 49 59 60
		Срок действия	13.11.2012 - 19.01.2038
		MD5 Hash	9FAD3B1C021E8ABA177438810CA2BC08
		SHA1 Hash	1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign ECC Root CA - R5

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign ECC Root CA - R5

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / GlobalSign Root CA - R1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	94 C3 5A 4B 15 01 00 00 00 00 04
		Срок действия	01.09.1998 - 28.01.2028
		MD5 Hash	3E455215095192E1B75D379FB187298A
		SHA1 Hash	B1BC968BD4F49D622AA89A81F2150152A41D829C

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Root CA - R3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	A2 08 53 58 21 01 00 00 00 00 04
		Срок действия	18.03.2009 - 18.03.2029
		MD5 Hash	C5DFB849CA051355EE2DBA1AC33EB028
		SHA1 Hash	D69B561148F01C77C54578C10926DF5B856976AD

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Root CA - R6 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	51 45 FF E6 48 65 85 C3 33 83 03 BB E6 45
		Срок действия	10.12.2014 - 10.12.2034
		MD5 Hash	4FDD07E4D42264391E0C3742EAD1C6AE
		SHA1 Hash	8094640EB5A7A1CA119C1FDDD59F810263A7FBD1

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R6

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R6

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Timestamping CA - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	D7 52 E1 4E 2F 01 00 00 00 00 04
		Срок действия	13.04.2011 - 28.01.2028
		MD5 Hash	95C7FF051A81D45BFA80B2CA4D924FA0
		SHA1 Hash	C0E49D2D7D90A5CD427F02D9125694D5D6EC5B71

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Timestamping CA - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Timestamping CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	04 50 C6 89 31 01 00 00 00 00 04
		Срок действия	02.08.2011 - 29.03.2029
		MD5 Hash	F3F4A713A048DD2000394022764DF85B
		SHA1 Hash	91843BBD936D86EAFA42A3AFBF33E92831068F99

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign Timestamping CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign TSA for Advanced - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	77 01 20 8F CD 18 5B E5 FA 9B F0 68 CE 0F F1 06 21 11
		Срок действия	24.05.2016 - 24.06.2027
		MD5 Hash	7926DD8D9845C7A2D89BF08BF4E19B3F
		SHA1 Hash	7D55D8E75A56A2FC738243F7B854875C5CB52A0D

	Свойства эмитента:
		Имя	GlobalSign Timestamping CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign TSA for Advanced - G2
		Организация	GMO GlobalSign Pte Ltd
		Страна	Singapore

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign TSA for MS Authenticode - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	14 41 53 CC 19 E9 7E 42 F8 F1 3E 97 64 A7 99 D6 21 11
		Срок действия	24.05.2016 - 24.06.2027
		MD5 Hash	96A1A6678C3C59B9E99A297C3C65BC2B
		SHA1 Hash	63B82FAB61F583909695050B00249C502933EC79

	Свойства эмитента:
		Имя	GlobalSign Timestamping CA - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign TSA for MS Authenticode - G2
		Организация	GMO GlobalSign Pte Ltd
		Страна	Singapore

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Go Daddy Class 2 Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	30.06.2004 - 30.06.2034
		MD5 Hash	91DE0625ABDAFD32170CBB25172A8467
		SHA1 Hash	2796BAE63F1801E277261BA0D77770028F20EEE4

	Свойства эмитента:
		Организация	The Go Daddy Group, Inc.
		Подразделение	Go Daddy Class 2 Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	The Go Daddy Group, Inc.
		Подразделение	Go Daddy Class 2 Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Go Daddy Root Certificate Authority – G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	01.09.2009 - 01.01.2038
		MD5 Hash	803ABC22C1E6FB8D9B3B274A321B9A01
		SHA1 Hash	47BEABC922EAE80E78783462A79F45C254FDE68B

	Свойства эмитента:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	0D E6 26 86 0F 01 00 00 00 00 04
		Срок действия	15.12.2006 - 15.12.2021
		MD5 Hash	9414777E3E5EFD8F30BD41B0CFE7D030
		SHA1 Hash	75E0ABB6138512271C04F85FDDDE38E4B7242EFE

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R2

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R2

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Hellenic Academic and Research Institutions RootCA 2015 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	07.07.2015 - 30.06.2040
		MD5 Hash	CAFFE2DB03D9CB4BE90FAD84FD7B18CE
		SHA1 Hash	010C0695A6981914FFBF5FC6B0B695EA29E912A6

	Свойства эмитента:
		Имя	Hellenic Academic and Research Institutions RootCA 2015
		Организация	Hellenic Academic and Research Institutions Cert. Authority
		Страна	Greece
		Местное название	Athens

	Свойства субъекта:
		Имя	Hellenic Academic and Research Institutions RootCA 2015
		Организация	Hellenic Academic and Research Institutions Cert. Authority
		Страна	Greece
		Местное название	Athens

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Hotspot 2.0 Trust Root CA - 03 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	B7 ED 01 DE 89 09 B9 E0 33 A4 86 F2 70 0F B3 0C
		Срок действия	08.12.2013 - 08.12.2043
		MD5 Hash	EB1577B40B3C8BABAE346DD98EAD0780
		SHA1 Hash	51501FBFCE69189D609CFAF140C576755DCC1FDF

	Свойства эмитента:
		Имя	Hotspot 2.0 Trust Root CA - 03
		Организация	WFA Hotspot 2.0
		Страна	United States

	Свойства субъекта:
		Имя	Hotspot 2.0 Trust Root CA - 03
		Организация	WFA Hotspot 2.0
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / IdenTrust Commercial Root CA 1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	02 00 00 00 B5 44 C8 23 45 01 00 00 80 42 01 0A
		Срок действия	17.01.2014 - 17.01.2034
		MD5 Hash	B33E777375EEA0D3E37E49634959BBC7
		SHA1 Hash	DF717EAA4AD94EC9558499602D48DE5FBCF03A25

	Свойства эмитента:
		Имя	IdenTrust Commercial Root CA 1
		Организация	IdenTrust
		Страна	United States

	Свойства субъекта:
		Имя	IdenTrust Commercial Root CA 1
		Организация	IdenTrust
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / ISRG Root X1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00 8B 82 63 BB E0 63 44 59 E3 40 D2 B0 CF 10 82 00
		Срок действия	04.06.2015 - 04.06.2035
		MD5 Hash	0CD2F9E0DA1773E9ED864DA5E370E74E
		SHA1 Hash	CABD2A79A1076A31F21D253635CB039D4329A5E8

	Свойства эмитента:
		Имя	ISRG Root X1
		Организация	Internet Security Research Group
		Страна	United States

	Свойства субъекта:
		Имя	ISRG Root X1
		Организация	Internet Security Research Group
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Authenticode(tm) Root ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	01.01.1995 - 01.01.2000
		MD5 Hash	DC6D6FAF897CDD17332FB5BA9035E9CE
		SHA1 Hash	7F88CD7223F3C813818C994614A89C99FA3B5247

	Свойства эмитента:
		Имя	Microsoft Authenticode(tm) Root Authority
		Организация	MSFT
		Страна	United States

	Свойства субъекта:
		Имя	Microsoft Authenticode(tm) Root Authority
		Организация	MSFT
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft ECC Product Root Certificate Authority 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	85 EC 99 B9 7B 67 53 40 8F CD 7C DC 66 26 98 14
		Срок действия	28.02.2018 - 28.02.2043
		MD5 Hash	1F124EDE13E06A023CD7C09A4F48C3D6
		SHA1 Hash	06F1AA330B927B753A40E68CDF22E34BCBEF3352

	Свойства эмитента:
		Имя	Microsoft ECC Product Root Certificate Authority 2018
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft ECC Product Root Certificate Authority 2018
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / Microsoft ECC TS Root Certificate Authority 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	45 82 12 41 AF EF B4 47 B0 D1 7E 64 E1 75 38 15
		Срок действия	28.02.2018 - 28.02.2043
		MD5 Hash	37942958862A06E6BBCFD7AB59C7F23C
		SHA1 Hash	31F9FC8BA3805986B721EA7295C65B3A44534274

	Свойства эмитента:
		Имя	Microsoft ECC TS Root Certificate Authority 2018
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft ECC TS Root Certificate Authority 2018
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / Microsoft Identity Verification Root Certificate Authority 2020 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	99 87 C0 11 C8 79 13 48 95 19 5B D4 D1 D2 98 54
		Срок действия	17.04.2020 - 17.04.2045
		MD5 Hash	BE954F16012122448CA8BC279602ACF5
		SHA1 Hash	F40042E2E5F7E8EF8189FED15519AECE42C3BFA2

	Свойства эмитента:
		Имя	Microsoft Identity Verification Root Certificate Authority 2020
		Организация	Microsoft Corporation
		Страна	United States

	Свойства субъекта:
		Имя	Microsoft Identity Verification Root Certificate Authority 2020
		Организация	Microsoft Corporation
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
		Срок действия	10.01.1997 - 31.12.2020
		MD5 Hash	2A954ECA79B2874573D92D90BAF99FB6
		SHA1 Hash	A43489159A520F0D93D032CCAF37E7FE20A8B419

	Свойства эмитента:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства субъекта:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority 2010 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
		Срок действия	24.06.2010 - 24.06.2035
		MD5 Hash	A266BB7DCC38A562631361BBF61DD11B
		SHA1 Hash	3B1EFD3A66EA28B16697394703A72CA340A05BD5

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority 2011 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
		Срок действия	23.03.2011 - 23.03.2036
		MD5 Hash	CE0490D5E56C34A5AE0BE98BE581185D
		SHA1 Hash	8F43288AD272F3103B6FB1428485EA3014C0BCFE

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority 2011
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority 2011
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
		Срок действия	10.05.2001 - 10.05.2021
		MD5 Hash	E1C07EA0AABBD4B77B84C228117808A7
		SHA1 Hash	CDD4EEAE6000AC7F40C3802C171E30148030C072

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Time Stamp Root Certificate Authority 2014 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	66 74 E2 3E 34 53 E9 45 90 32 93 22 43 7A D6 2F
		Срок действия	23.10.2014 - 23.10.2039
		MD5 Hash	34F72698D70E231F8DC45B57F118A44B
		SHA1 Hash	0119E81BE9A14CD8E22F40AC118C687ECBA3F4D8

	Свойства эмитента:
		Имя	Microsoft Time Stamp Root Certificate Authority 2014
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Time Stamp Root Certificate Authority 2014
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Timestamp Root ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	14.05.1997 - 31.12.1999
		MD5 Hash	556EBEF54C1D7C0360C43418BC9649C1
		SHA1 Hash	245C97DF7514E7CF2DF8BE72AE957B9E04741E85

	Свойства эмитента:
		Организация	Microsoft Trust Network
		Подразделение	Microsoft Corporation
		Подразделение	Microsoft Time Stamping Service Root

	Свойства субъекта:
		Организация	Microsoft Trust Network
		Подразделение	Microsoft Corporation
		Подразделение	Microsoft Time Stamping Service Root

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root CA 2 G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	28 75 F0 26 A7 5B 3B 2B B8 CE F2 35 9B 89 81 5B 24 34 57 44
		Срок действия	13.01.2012 - 13.01.2042
		MD5 Hash	AF0C866EBF402D7F0B3E1250BA123D06
		SHA1 Hash	093C61F38B8BDC7D55DF7538020500E125F5C836

	Свойства эмитента:
		Имя	QuoVadis Root CA 2 G3
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root CA 2 G3
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root CA 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	09 05
		Срок действия	25.11.2006 - 25.11.2031
		MD5 Hash	5E397BDDF8BAEC82E9AC62BA0C54002B
		SHA1 Hash	CA3AFBCF1240364B44B216208880483919937CF7

	Свойства эмитента:
		Имя	QuoVadis Root CA 2
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root CA 2
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	8B 50 B6 3A
		Срок действия	20.03.2001 - 18.03.2021
		MD5 Hash	27DE36FE72B70003009DF4F01E6C0424
		SHA1 Hash	DE3F40BD5093D39B6C60F6DABC076201008976C9

	Свойства эмитента:
		Имя	QuoVadis Root Certification Authority
		Организация	QuoVadis Limited
		Подразделение	Root Certification Authority
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root Certification Authority
		Организация	QuoVadis Limited
		Подразделение	Root Certification Authority
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Root Certification Authority - Class 1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	29 B8 DD 32 53 C5 BF 43 80 92 60 93 46 ED A3 43
		Срок действия	01.09.2016 - 01.09.2026
		MD5 Hash	A01C393D85EFA07CAA8C061FDCCD2CE4
		SHA1 Hash	CF948B6386B21798A31EFC1F4D966F9DDF5BA7EA

	Свойства эмитента:
		Имя	Root Certification Authority - Class 1
		Подразделение	Information Systems
		Страна	Russia
		Местное название	RUSSIA

	Свойства субъекта:
		Имя	Root Certification Authority - Class 1
		Подразделение	Information Systems
		Страна	Russia
		Местное название	RUSSIA

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / SECOM Trust Systems Co Ltd. ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	29.05.2009 - 29.05.2029
		MD5 Hash	6C397DA40E5559B23FD641B11250DE43
		SHA1 Hash	5F3B8CF2F810B37D78B4CEEC1919C37334B9C774

	Свойства эмитента:
		Организация	SECOM Trust Systems CO.,LTD.
		Подразделение	Security Communication RootCA2
		Страна	Japan

	Свойства субъекта:
		Организация	SECOM Trust Systems CO.,LTD.
		Подразделение	Security Communication RootCA2
		Страна	Japan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / SECOM Trust Systems CO LTD ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	30.09.2003 - 30.09.2023
		MD5 Hash	F1BC636A54E0B527F5CDE71AE34D6E4A
		SHA1 Hash	36B12B49F9819ED74C9EBC380FC6568F5DACB2F7

	Свойства эмитента:
		Организация	SECOM Trust.net
		Подразделение	Security Communication RootCA1
		Страна	Japan

	Свойства субъекта:
		Организация	SECOM Trust.net
		Подразделение	Security Communication RootCA1
		Страна	Japan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (AAA) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	01.01.2004 - 01.01.2029
		MD5 Hash	497904B0EB8719AC47B0BC11519B74D0
		SHA1 Hash	D1EB23A46D17D68FD92564C2F1F1601764D8E349

	Свойства эмитента:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (AddTrust) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	1D3554048578B03F42424DBF20730A3F
		SHA1 Hash	02FAF3E291435468607857694DF5E45B68851868

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (formerly Comodo CA) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	9D 86 03 5B D8 4E F7 1F E0 6F 63 DB CA F9 AA 4C
		Срок действия	19.01.2010 - 19.01.2038
		MD5 Hash	1B31B0714036CC143691ADC43EFDEC18
		SHA1 Hash	AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4

	Свойства эмитента:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (UTN Object) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
		Срок действия	10.07.1999 - 10.07.2019
		MD5 Hash	A7F2E41606411150306B9CE3B49CB0C9
		SHA1 Hash	E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46

	Свойства эмитента:
		Имя	UTN-USERFirst-Object
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства субъекта:
		Имя	UTN-USERFirst-Object
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo ECC ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	26 CC 80 89 CD DE 56 71 D2 C5 94 5A C5 99 8B 5C
		Срок действия	01.02.2010 - 19.01.2038
		MD5 Hash	FA68BCD9B57FADFDC91D068328CC24C1
		SHA1 Hash	D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0

	Свойства эмитента:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / Sectigo ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01
		Срок действия	01.02.2010 - 19.01.2038
		MD5 Hash	1BFE69D191B71933A372A80FE155E5B5
		SHA1 Hash	2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / SSL.com Root Certification Authority RSA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	99 32 80 16 D3 9B 2C 7B
		Срок действия	13.02.2016 - 13.02.2041
		MD5 Hash	866912C070F1ECACACC2D5BCA55BA129
		SHA1 Hash	B7AB3308D1EA4477BA1480125A6FBDA936490CBB

	Свойства эмитента:
		Имя	SSL.com Root Certification Authority RSA
		Организация	SSL Corporation
		Страна	United States
		Местное название	Houston
		Область/район	Texas

	Свойства субъекта:
		Имя	SSL.com Root Certification Authority RSA
		Организация	SSL Corporation
		Страна	United States
		Местное название	Houston
		Область/район	Texas

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Starfield Class 2 Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	30.06.2004 - 30.06.2034
		MD5 Hash	324A4BBBC863699BBE749AC6DD1D4624
		SHA1 Hash	AD7E1C28B064EF8F6003402014C3D0E3370EB58A

	Свойства эмитента:
		Организация	Starfield Technologies, Inc.
		Подразделение	Starfield Class 2 Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	Starfield Technologies, Inc.
		Подразделение	Starfield Class 2 Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Starfield Root Certificate Authority – G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	01.09.2009 - 01.01.2038
		MD5 Hash	D63981C6527E9669FCFCCA66ED05F296
		SHA1 Hash	B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E

	Свойства эмитента:
		Имя	Starfield Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Starfield Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / StartCom Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	18.09.2006 - 18.09.2036
		MD5 Hash	224D8F8AFCF735C2BB5734907B8B2216
		SHA1 Hash	3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F

	Свойства эмитента:
		Имя	StartCom Certification Authority
		Организация	StartCom Ltd.
		Подразделение	Secure Digital Certificate Signing
		Страна	Israel

	Свойства субъекта:
		Имя	StartCom Certification Authority
		Организация	StartCom Ltd.
		Подразделение	Secure Digital Certificate Signing
		Страна	Israel

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Symantec Enterprise Mobile Root for Microsoft ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	CE D8 F4 BD A9 29 66 0F 7B 90 BF 9E 2F 55 6B 0F
		Срок действия	15.03.2012 - 15.03.2032
		MD5 Hash	71D0A5FF2D59741694BEE37D1E5C860B
		SHA1 Hash	92B46C76E13054E104F230517E6E504D43AB10B5

	Свойства эмитента:
		Имя	Symantec Enterprise Mobile Root for Microsoft
		Организация	Symantec Corporation
		Страна	United States

	Свойства субъекта:
		Имя	Symantec Enterprise Mobile Root for Microsoft
		Организация	Symantec Corporation
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Symantec SHA256 TimeStamping CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	12 9D 19 9C D2 89 C9 F7 44 51 68 49 D4 B1 05 7B
		Срок действия	12.01.2016 - 12.01.2031
		MD5 Hash	02981385E870CD8E9420FB54C1DFEF50
		SHA1 Hash	6FC9EDB5E00AB64151C1CDFCAC74AD2C7B7E3BE4

	Свойства эмитента:
		Имя	VeriSign Universal Root Certification Authority
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2008 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	Symantec SHA256 TimeStamping CA
		Организация	Symantec Corporation
		Подразделение	Symantec Trust Network
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Symantec SHA256 TimeStamping Signer - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	E6 52 96 A0 7B A9 84 BC 44 D6 41 D7 AA F2 58 54
		Срок действия	02.01.2017 - 02.04.2028
		MD5 Hash	74D4D663DD997B9CA9776A32F5BC4993
		SHA1 Hash	625AEC3AE4EDA1D169C4EE909E85B3BBC61076D3

	Свойства эмитента:
		Имя	Symantec SHA256 TimeStamping CA
		Организация	Symantec Corporation
		Подразделение	Symantec Trust Network
		Страна	United States

	Свойства субъекта:
		Имя	Symantec SHA256 TimeStamping Signer - G2
		Организация	Symantec Corporation
		Подразделение	Symantec Trust Network
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Symantec Time Stamping Services CA - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	3B FC 06 D4 77 9A 4B EA 59 4E C6 7C FB EB 93 7E
		Срок действия	21.12.2012 - 31.12.2020
		MD5 Hash	7BA369EE9ABD81E0FC7674E9709E151D
		SHA1 Hash	6C07453FFDDA08B83707C09B82FB3D15F35336B1

	Свойства эмитента:
		Имя	Thawte Timestamping CA
		Организация	Thawte
		Подразделение	Thawte Certification
		Страна	South Africa
		Местное название	Durbanville
		Область/район	Western Cape

	Свойства субъекта:
		Имя	Symantec Time Stamping Services CA - G2
		Организация	Symantec Corporation
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte Primary Root CA - G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60
		Срок действия	02.04.2008 - 02.12.2037
		MD5 Hash	FB1B5D438A94CD44C676F2434B47E731
		SHA1 Hash	F18B538D1BE903B6A6F056435B171589CAF36BF2

	Свойства эмитента:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Thawte Timestamping CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	00
		Срок действия	01.01.1997 - 01.01.2021
		MD5 Hash	7F667A71D3EB6978209A51149D83DA20
		SHA1 Hash	BE36A4562FB2EE05DBB3D32323ADF445084ED656

	Свойства эмитента:
		Имя	Thawte Timestamping CA
		Организация	Thawte
		Подразделение	Thawte Certification
		Страна	South Africa
		Местное название	Durbanville
		Область/район	Western Cape

	Свойства субъекта:
		Имя	Thawte Timestamping CA
		Организация	Thawte
		Подразделение	Thawte Certification
		Страна	South Africa
		Местное название	Durbanville
		Область/район	Western Cape

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	01.08.1996 - 01.01.2021
		MD5 Hash	069F6979166690021B8C8CA2C3076F3A
		SHA1 Hash	627F8D7827656399D27D7F9044C9FEB3F33EFA9A

	Свойства эмитента:
		Имя	Thawte Premium Server CA
		Организация	Thawte Consulting cc
		Подразделение	Certification Services Division
		Страна	South Africa
		Местное название	Cape Town
		Область/район	Western Cape
		E-mail	premium-server@thawte.com

	Свойства субъекта:
		Имя	Thawte Premium Server CA
		Организация	Thawte Consulting cc
		Подразделение	Certification Services Division
		Страна	South Africa
		Местное название	Cape Town
		Область/район	Western Cape
		E-mail	premium-server@thawte.com

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
		Срок действия	17.11.2006 - 17.07.2036
		MD5 Hash	8CCADC0B22CEF5BE72AC411A11A8D812
		SHA1 Hash	91C6D6EE3E8AC86384E548C299295C756C817B81

	Свойства эмитента:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / ThisIsSparta.we ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	7C 18 B3 3A E9 D7 EB 0C
		Срок действия	04.03.2020 - 04.03.2023
		MD5 Hash	D6812C9B050341C788B0F7F4B50F6D2E
		SHA1 Hash	7B4C065DFFB0A9C9DD861958E70400E591159874

	Свойства эмитента:
		Имя	ThisIsSparta.we
		Организация	StrongSwan
		Страна	United States

	Свойства субъекта:
		Имя	ThisIsSparta.we
		Организация	StrongSwan
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / ThisIsSparta.we20220706 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	6D F8 43 D7 FA 1A 82 5E
		Срок действия	06.07.2022 - 05.07.2025
		MD5 Hash	BB5B1FB8BD4BD3F123C5BC80CD258678
		SHA1 Hash	BD64C2D055660BBA0D25407BEB628A1AE8124DFF

	Свойства эмитента:
		Имя	ThisIsSparta.we20220706
		Организация	StrongSwan
		Страна	United States

	Свойства субъекта:
		Имя	ThisIsSparta.we20220706
		Организация	StrongSwan
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Trustwave ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C
		Срок действия	08.11.2006 - 01.01.2030
		MD5 Hash	DC32C3A76D2557C768099DEA2DA9A2D1
		SHA1 Hash	8782C6C304353BCFD29692D2593E7D44D934FF11

	Свойства эмитента:
		Имя	SecureTrust CA
		Организация	SecureTrust Corporation
		Страна	United States

	Свойства субъекта:
		Имя	SecureTrust CA
		Организация	SecureTrust Corporation
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / T-TeleSec GlobalRoot Class 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	01
		Срок действия	01.10.2008 - 02.10.2033
		MD5 Hash	2B9B9EE47B6C1F00721ACCC17779DF6A
		SHA1 Hash	590D2D7D884F402E617EA562321765CF17D894E9

	Свойства эмитента:
		Имя	T-TeleSec GlobalRoot Class 2
		Организация	T-Systems Enterprise Services GmbH
		Подразделение	T-Systems Trust Center
		Страна	Germany

	Свойства субъекта:
		Имя	T-TeleSec GlobalRoot Class 2
		Организация	T-Systems Enterprise Services GmbH
		Подразделение	T-Systems Trust Center
		Страна	Germany

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / TWCA Root Certification Authority 1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	28.08.2008 - 31.12.2030
		MD5 Hash	AA088FF6F97BB7F2B1A71E9BEAEABD79
		SHA1 Hash	CF9E876DD3EBFC422697A3B5A37AA076A9062348

	Свойства эмитента:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства субъекта:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Class 3 Public Primary CA ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD2 RSA (1.2.840.113549.1.1.2)
		Серийный номер	BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
		Срок действия	29.01.1996 - 02.08.2028
		MD5 Hash	10FC635DF6263E0DF325BE5F79CD6767
		SHA1 Hash	742C3192E607E424EB4549542BE1BBC53E6174E2

	Свойства эмитента:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Time Stamping CA ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
		Срок действия	12.05.1997 - 08.01.2004
		MD5 Hash	EBB04F1D3A2E372F1DDA6E27D6B680FA
		SHA1 Hash	18F7C1FCC3090203FD5BAA2F861A754976C8DD25

	Свойства эмитента:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign Time Stamping Service Root
		Подразделение	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Свойства субъекта:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign Time Stamping Service Root
		Подразделение	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Universal Root Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
		Срок действия	02.04.2008 - 02.12.2037
		MD5 Hash	8EADB501AA4D81E48C1DD1E114009519
		SHA1 Hash	3679CA35668772304D30A5FB873B0FA77BB70D54

	Свойства эмитента:
		Имя	VeriSign Universal Root Certification Authority
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2008 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	VeriSign Universal Root Certification Authority
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2008 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD2 RSA (1.2.840.113549.1.1.2)
		Серийный номер	10 67 FA 82 AD 1A BB 3C DF 28 92 DB 37 8F C7 03
		Срок действия	09.04.1996 - 08.01.2004
		MD5 Hash	DD753F56BFBBC5A17A1553C690F9FBCC
		SHA1 Hash	24A40A1F573643A67F0A4B0749F6A22BF28ABB6B

	Свойства эмитента:
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Commercial Software Publishers CA
		Местное название	Интернет

	Свойства субъекта:
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Commercial Software Publishers CA
		Местное название	Интернет

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
		Срок действия	08.11.2006 - 17.07.2036
		MD5 Hash	CB17E431673EE209FE455793F30AFA1C
		SHA1 Hash	4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5

	Свойства эмитента:
		Имя	VeriSign Class 3 Public Primary Certification Authority - G5
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2006 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	VeriSign Class 3 Public Primary Certification Authority - G5
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2006 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / WoSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	91 C5 C9 3E F3 68 00 56 50 63 94 71 11 D6 68 5E
		Срок действия	08.08.2009 - 08.08.2039
		MD5 Hash	A1F2F9B5D2C87A74B8F305F1D7E1848D
		SHA1 Hash	B94294BF91EA8FB64BE61097C7FB001359B676CB

	Свойства эмитента:
		Имя	Certification Authority of WoSign
		Организация	WoSign CA Limited
		Страна	China

	Свойства субъекта:
		Имя	Certification Authority of WoSign
		Организация	WoSign CA Limited
		Страна	China

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / WZTeam ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.3.14.3.2.29
		Серийный номер	62 76 D0 FC 7C 94 33 4D 8A C2 49 13 10 A3 C1 8A
		Срок действия	03.11.2016 - 01.01.2040
		MD5 Hash	76B56D90E6F1DA030A8B85E64579F25A
		SHA1 Hash	648384A4DEE53D4C1C87E10D67CC99307CCC9C98

	Свойства эмитента:
		Имя	WZTeam

	Свойства субъекта:
		Имя	WZTeam

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

Время работы


Текущая сессия:
	Время последнего завершения работы	08.05.2024 14:14:47
	Время последней загрузки системы	08.05.2024 15:03:59
	Последнее время простоя	2952 сек (0 дн., 0 ч, 49 мин, 12 сек)
	Текущее время	08.05.2024 16:49:30
	Время работы	6331 сек (0 дн., 1 ч, 45 мин, 31 сек)

Статистика времени работы:
	Время первой загрузки	02.09.2021 16:05:02
	Время первого завершения работы	03.09.2021 0:17:34
	Общее время работы	19212093 сек (222 дн., 8 ч, 41 мин, 33 сек)
	Общее время простоя	68130127 сек (788 дн., 13 ч, 2 мин, 7 сек)
	Самое долгое время работы	63912 сек (0 дн., 17 ч, 45 мин, 12 сек)
	Самое долгое время простоя	1111988 сек (12 дн., 20 ч, 53 мин, 8 сек)
	Всего перезагрузок	144
	Работоспособность системы	22.00%

Статистика сбоев ("синих экранов"):
	Время первого сбоя	03.09.2021 14:37:46
	Время последнего сбоя	07.05.2024 11:49:57
	Всего сбоев	22

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
Users	Папка		C:\Users
hp LaserJet 1010 HB	Принтер	hp LaserJet 1010 HB	hp LaserJet 1010 HB,LocalsplOnly
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
C$	Папка	Стандартный общий ресурс	C:\
D$	Папка	Стандартный общий ресурс	D:\
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
IPC$	IPC	Удаленный IPC

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	COMPUTER1
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
1		COMPUTER1	COMPUTER1

Пользователи


[ 1 ]

	Свойства пользователя:
		Имя пользователя	1
		Полное имя	1
		Член групп	Администраторы; Отсутствует
		Число входов в систему	1661
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ DefaultAccount ]

	Свойства пользователя:
		Имя пользователя	DefaultAccount
		Полное имя	DefaultAccount
		Комментарий	Учетная запись пользователя, управляемая системой.
		Член групп	Управляемая системой группа учетных записей; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ WDAGUtilityAccount ]

	Свойства пользователя:
		Имя пользователя	WDAGUtilityAccount
		Полное имя	WDAGUtilityAccount
		Комментарий	Учетная запись пользователя, которая управляется и используется системой для сценариев Application Guard в Защитнике Windows.
		Член групп	Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Нет

[ Администратор ]

	Свойства пользователя:
		Имя пользователя	Администратор
		Полное имя	Администратор
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ Администраторы Hyper-V ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V.

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		1
		Администратор

[ Владельцы устройства ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут изменять параметры на уровне системы.

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Криптографические операторы ]

	Свойства локальной группы:
		Комментарий	Членам разрешено выполнение операций криптографии.

[ Операторы архива ]

	Свойства локальной группы:
		Комментарий	Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов

[ Операторы настройки сети ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров

[ Операторы помощи по контролю учетных записей ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере.

[ Опытные пользователи ]

	Свойства локальной группы:
		Комментарий	Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного рабочего стола ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют право на выполнение удаленного входа

[ Пользователи удаленного управления ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Прошедшие проверку

[ Репликатор ]

	Свойства локальной группы:
		Комментарий	Поддержка репликации файлов в домене

[ Управляемая системой группа учетных записей ]

	Свойства локальной группы:
		Комментарий	Члены этой группы управляются системой.

	Члены группы:
		DefaultAccount

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ Отсутствует ]

	Свойства глобальной группы:
		Комментарий	Обычные пользователи

	Члены группы:
		1
		DefaultAccount
		WDAGUtilityAccount
		Администратор
		Гость

Видео Windows


[ Intel(R) HD Graphics 4000 ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics 4000
		Строка адаптера	Intel(R) HD Graphics 4000
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	12.12.2012
		Версия драйвера	9.17.10.2932
		Поставщик драйвера	Intel Corporation
		DCH-драйвер	Нет
		Объем видеоОЗУ	2176 МБ

	Установленные драйверы:
		igdumd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igdumd32	9.17.10.2932
		igd10umd32	9.17.10.2932
		igd10umd32	9.17.10.2932

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel(R) HD Graphics 4000 ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics 4000
		Строка адаптера	Intel(R) HD Graphics 4000
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	12.12.2012
		Версия драйвера	9.17.10.2932
		Поставщик драйвера	Intel Corporation
		DCH-драйвер	Нет
		Объем видеоОЗУ	2176 МБ

	Установленные драйверы:
		igdumd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igdumd32	9.17.10.2932
		igd10umd32	9.17.10.2932
		igd10umd32	9.17.10.2932

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel(R) HD Graphics 4000 ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics 4000
		Строка адаптера	Intel(R) HD Graphics 4000
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	12.12.2012
		Версия драйвера	9.17.10.2932
		Поставщик драйвера	Intel Corporation
		DCH-драйвер	Нет
		Объем видеоОЗУ	2176 МБ

	Установленные драйверы:
		igdumd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igd10umd64	9.17.10.2932
		igdumd32	9.17.10.2932
		igd10umd32	9.17.10.2932
		igd10umd32	9.17.10.2932

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Видео PCI / AGP


		Описание устройства	Тип устройства
		Intel HD Graphics 4000	Видеоадаптер
		nVIDIA GeForce GT 720M	Видеоадаптер
		Intel HD Graphics 4000	3D-акселератор
		nVIDIA GeForce GT 720M	3D-акселератор

Графический процессор


[ PCI Express 2.0 x8: nVIDIA GeForce GT 720M (Asus) ]

	Свойства графического процессора:
		Видеоадаптер	nVIDIA GeForce GT 720M (Asus)
		Кодовое название ГП	GF117M
		PCI-устройство	10DE-1140 / 1043-124D (Rev A2)
		Технологический процесс	28 nm
		Тип шины	PCI Express 2.0 x8 @ 2.0 x8
		Объем видеоОЗУ	2 ГБ
		Частота ГП (Geometric Domain)	775 МГц
		Частота ГП (Shader Domain)	1550 МГц
		Частота RAMDAC	400 МГц
		Пиксельные конвейеры	8
		Единицы наложения текстур	16
		Объединённые шейдеры	96 (v6.1)
		Аппаратная поддержка DirectX	DirectX v11
		Версия WDDM	WDDM 2.3

	Свойства шины памяти:
		Тип шины	DDR3 (Hynix)
		Ширина шины	64 бит
		Реальная частота	800 МГц (DDR)
		Эффективная частота	1600 МГц
		Пропускная способность	[ TRIAL VERSION ]

	Архитектура:
		Архитектура	nVIDIA Fermi
		Поточные мультипроцессоры (SM)	2
		Кэш L1 / Local Data Share	64 КБ per multiprocessor
		Кэш L1 текстур	12 КБ per multiprocessor
		Кэш L2	128 КБ

	Теоретическая пиковая производительность:
		Пиксельная скорость заполнения	6200 Мпкс/с @ 775 МГц
		Тексельная скорость заполнения	[ TRIAL VERSION ]
		FLOPS с одинарной точностью	297.6 GFLOPS @ 1550 МГц
		FLOPS с двойной точностью	[ TRIAL VERSION ]
		24-разрядные целочисленные IOPS	99.2 GIOPS @ 1550 МГц
		32-разрядные целочисленные IOPS	99.2 GIOPS @ 1550 МГц

	Загрузка:
		Графический процессор	0%
		Контроллер памяти	0%
		Video Engine	0%
		Bus Interface	0%
		Выделенная память	1 МБ
		Динамическая память	0 МБ

	nVIDIA ForceWare Clocks:
		2D	Графический процессор: 270 МГц, Шейдер: 540 МГц, Память: 405 МГц
		3D	Графический процессор: 775 МГц, Шейдер: 1550 МГц, Память: 800 МГц

	Производитель графического процессора:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

	nVIDIA GPU Registers:
		nv-000000	0D7000A2
		nv-0010F0	00000000
		nv-001218	00000000
		nv-001538	800003FF
		nv-001540	00000000
		nv-0015F4	00000000
		nv-0015F8	00000000
		nv-0015FC	00000000
		nv-001600	00000000
		nv-001704	8007FFE1
		nv-001714	C007FFE2
		nv-001850	00000000
		nv-004000	BADF1100
		nv-004004	BADF1100
		nv-004008	BADF1100
		nv-00400C	BADF1100
		nv-004018	BADF1100
		nv-00401C	BADF1100
		nv-004020	BADF1100
		nv-004024	BADF1100
		nv-004028	BADF1100
		nv-00402C	BADF1100
		nv-004120	BADF1100
		nv-004124	BADF1100
		nv-004128	BADF1100
		nv-004200	BADF1100
		nv-004220	BADF1100
		nv-00C040	BADF1100
		nv-00E114	00000014
		nv-00E118	00000011
		nv-00E11C	00000001
		nv-00E120	03000000
		nv-00E728	00000000
		nv-00E820	01000000
		nv-00E8A0	02030000
		nv-020008	C0083693
		nv-020014	05F803B6
		nv-020400	0000002E
		nv-021000	40040000
		nv-0212CC	BADF1000
		nv-022400	00000000
		nv-022430	00000001
		nv-022434	00000002
		nv-022438	00000001
		nv-02243C	00000001
		nv-022440	00000004
		nv-022540	00000000
		nv-022544	00000000
		nv-022548	00000000
		nv-022550	00000000
		nv-022554	00000000
		nv-088000	114010DE
		nv-08A000	BADF1000
		nv-100000	BADF1100
		nv-100200	BADF1100
		nv-10020C	BADF1100
		nv-100214	BADF1100
		nv-100474	BADF1100
		nv-100714	00000303
		nv-100914	BADF1000
		nv-101000	80588098
		nv-10100C	86013000
		nv-10F20C	00000800
		nv-10F290	0F490434
		nv-10F294	40F3C50E
		nv-10F590	00000501
		nv-121C70	00000001
		nv-121C74	00000001
		nv-121C78	00000001
		nv-13C78C	BADF1100
		nv-17E924	E3000EFF
		nv-300000	40F2DBB9
		nv-310000	40F2DBB9
		nv-419E9C	00000330
		nv-700000	00000000
		nv-7E0000	FFEDBDFF

[ Встроено: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]

	Свойства графического процессора:
		Видеоадаптер	Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
		Кодовое название ГП	Ivy Bridge-MB GT2
		PCI-устройство	8086-0166 / 1043-124D (Rev 09)
		Технологический процесс	22 nm
		Тип шины	Встроено
		Частота ГП	349 МГц (исходное: 649 МГц)
		Частота ГП (Turbo)	349 - 1098 МГц
		Частота RAMDAC	350 МГц
		Пиксельные конвейеры	4
		TMU на конвейер	1
		Объединённые шейдеры	64 (v5.0)
		Аппаратная поддержка DirectX	DirectX v11.1
		Версия WDDM	WDDM 1.2

	Архитектура:
		Архитектура	Intel Gen7
		Execution Units (EU)	16
		Кэш L1 инструкций	32 КБ
		Кэш L1 текстур	4 КБ
		Кэш L2 текстур	24 КБ
		Кэш L3	256 КБ
		Unified Return Buffer	256 КБ

	Теоретическая пиковая производительность:
		Пиксельная скорость заполнения	1396 Мпкс/с @ 349 МГц
		Тексельная скорость заполнения	[ TRIAL VERSION ]
		FLOPS с одинарной точностью	89.3 GFLOPS @ 349 МГц
		FLOPS с двойной точностью	[ TRIAL VERSION ]

	Загрузка:
		Выделенная память	14 МБ
		Динамическая память	92 МБ

	Производитель графического процессора:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Монитор


[ LG Philips LP156WH3-TLT1 ]

	Свойства монитора:
		Имя монитора	LG Philips LP156WH3-TLT1
		ID монитора	LGD03DB
		Производитель	LG Display
		Модель	LP156WH3-TLT1
		Тип монитора	15.6" LCD (WXGA)
		Дата выпуска	2012
		Серийный номер	Нет
		Макс. видимая область экрана	345 mm x 194 mm (15.6")
		Соотношение сторон	16:9
		Максимальное разрешение	1366 x 768
		Плотность пикселов	101 ppi
		Гамма	2.20
		Поддерживаемые режимы DPMS	Нет

	Поддерживаемые видеорежимы:
		1366 x 768	Пиксельная частота: 76.75 МГц

	Производитель монитора:
		Фирма	LG Electronics
		Информация о продукте	http://www.lg.com/us/monitors
		Загрузка драйверов	http://www.lg.com/us/support
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Универсальный монитор PnP [NoDB] ]

	Свойства монитора:
		Имя монитора	Универсальный монитор PnP [NoDB]
		ID монитора	SAM0902
		Производитель	SAMSUNG
		Дата выпуска	Неделя 41 / 2011
		Серийный номер	Нет
		Макс. видимая область экрана	160 mm x 90 mm (7.2")
		Соотношение сторон	16:9
		Частота строк	15 - 81 кГц
		Частота кадров	24 - 75 Гц
		Максимальная пиксельная частота	230 МГц
		Гамма	2.20
		Поддерживаемые режимы DPMS	Нет

	Поддерживаемые видеорежимы:
		640 x 480	60 Гц
		640 x 480	67 Гц
		640 x 480	72 Гц
		640 x 480	75 Гц
		720 x 400	70 Гц
		800 x 600	60 Гц
		800 x 600	72 Гц
		800 x 600	75 Гц
		832 x 624	75 Гц
		1024 x 768	60 Гц
		1024 x 768	72 Гц
		1024 x 768	75 Гц
		1152 x 864	75 Гц
		1152 x 870	75 Гц
		1280 x 720	60 Гц
		1280 x 800	60 Гц
		1280 x 1024	60 Гц
		1280 x 1024	75 Гц
		1366 x 768	Пиксельная частота: 85.50 МГц
		1440 x 900	60 Гц
		1600 x 900	60 Гц
		1680 x 1050	60 Гц
		1920 x 1080	Пиксельная частота: 148.50 МГц

Рабочий стол


Свойства рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1366 x 768
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	101 dpi
	Объединение кнопок в панели задач	Никогда
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	60 Гц
	Рисунок рабочего стола	C:\Windows\web\wallpaper\Windows\7.jpg

Эффекты рабочего стола:
	Анимация комбо-боксов	Запрещено
	Dark Mode	Запрещено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Показ содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Запрещено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Запрещено
	Тень от курсора	Запрещено
	Эффект растворения выделения	Запрещено
	Функция озвучивания событий	Запрещено
	Маленькие кнопки	Запрещено
	Эмблемы кнопок	Разрешено
	Панель заблокирована	Да
	Анимация всплывающих подсказок	Запрещено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1366,768)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
320 x 200	32 бит	23 Hz
320 x 200	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	24 Hz
320 x 200	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	25 Hz
320 x 200	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	29 Hz
320 x 200	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	30 Hz
320 x 200	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	50 Hz
320 x 200	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	59 Hz
320 x 200	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	60 Hz
320 x 200	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	23 Hz
320 x 240	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	24 Hz
320 x 240	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	25 Hz
320 x 240	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	29 Hz
320 x 240	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	30 Hz
320 x 240	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	50 Hz
320 x 240	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	59 Hz
320 x 240	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	60 Hz
320 x 240	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	23 Hz
400 x 300	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	24 Hz
400 x 300	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	25 Hz
400 x 300	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	29 Hz
400 x 300	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	30 Hz
400 x 300	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	50 Hz
400 x 300	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	59 Hz
400 x 300	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	60 Hz
400 x 300	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	23 Hz
512 x 384	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	24 Hz
512 x 384	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	25 Hz
512 x 384	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	29 Hz
512 x 384	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	30 Hz
512 x 384	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	50 Hz
512 x 384	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	59 Hz
512 x 384	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	60 Hz
512 x 384	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	23 Hz
640 x 400	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	24 Hz
640 x 400	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	25 Hz
640 x 400	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	29 Hz
640 x 400	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	30 Hz
640 x 400	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	50 Hz
640 x 400	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	59 Hz
640 x 400	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	60 Hz
640 x 400	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	23 Hz
640 x 480	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	24 Hz
640 x 480	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	25 Hz
640 x 480	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	29 Hz
640 x 480	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	30 Hz
640 x 480	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	50 Hz
640 x 480	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	59 Hz
640 x 480	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	60 Hz
640 x 480	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	73 Hz
640 x 480	32 бит	75 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	23 Hz
720 x 480	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	24 Hz
720 x 480	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	25 Hz
720 x 480	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	29 Hz
720 x 480	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	30 Hz
720 x 480	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	30 Hz
720 x 480	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	50 Hz
720 x 480	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	59 Hz
720 x 480	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	32 бит	60 Hz
720 x 576	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	23 Hz
720 x 576	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	24 Hz
720 x 576	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	25 Hz
720 x 576	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	29 Hz
720 x 576	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	30 Hz
720 x 576	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	50 Hz
720 x 576	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	59 Hz
720 x 576	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 576	32 бит	60 Hz
720 x 576	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	23 Hz
800 x 600	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	24 Hz
800 x 600	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	25 Hz
800 x 600	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	29 Hz
800 x 600	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	30 Hz
800 x 600	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	50 Hz
800 x 600	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	59 Hz
800 x 600	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	60 Hz
800 x 600	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	75 Hz
1024 x 768	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	23 Hz
1024 x 768	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	24 Hz
1024 x 768	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	25 Hz
1024 x 768	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	29 Hz
1024 x 768	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	30 Hz
1024 x 768	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	50 Hz
1024 x 768	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	59 Hz
1024 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	70 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	23 Hz
1280 x 600	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	24 Hz
1280 x 600	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	25 Hz
1280 x 600	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	29 Hz
1280 x 600	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	30 Hz
1280 x 600	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	50 Hz
1280 x 600	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	59 Hz
1280 x 600	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	60 Hz
1280 x 600	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	23 Hz
1280 x 720	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	24 Hz
1280 x 720	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	29 Hz
1280 x 720	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	30 Hz
1280 x 720	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	50 Hz
1280 x 720	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	59 Hz
1280 x 720	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	60 Hz
1280 x 768	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	23 Hz
1280 x 768	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	24 Hz
1280 x 768	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	25 Hz
1280 x 768	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	29 Hz
1280 x 768	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	30 Hz
1280 x 768	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	50 Hz
1280 x 768	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	59 Hz
1280 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	60 Hz
1360 x 768	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	23 Hz
1360 x 768	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	24 Hz
1360 x 768	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	25 Hz
1360 x 768	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	29 Hz
1360 x 768	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	30 Hz
1360 x 768	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	50 Hz
1360 x 768	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	59 Hz
1360 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	60 Hz
1366 x 768	32 бит	23 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	23 Hz
1366 x 768	32 бит	24 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	24 Hz
1366 x 768	32 бит	25 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	25 Hz
1366 x 768	32 бит	29 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	29 Hz
1366 x 768	32 бит	30 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	30 Hz
1366 x 768	32 бит	50 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	50 Hz
1366 x 768	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	59 Hz
1366 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	32 бит	60 Hz

OpenGL


Свойства OpenGL:
	Производитель	NVIDIA Corporation
	Renderer	GeForce GT 720M/PCIe/SSE2
	Версия	4.6.0 NVIDIA 391.35
	Версия языка затенения	4.60 NVIDIA
	OpenGL DLL	10.0.19041.844(WinBuild.160101.0800)
	Драйвер ICD	C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvoglv64.dll (23.21.13.9135 - nVIDIA ForceWare 391.35)
	Multitexture Texture Units	4
	Occlusion Query Counter Bits	32
	Sub-Pixel Precision	8 бит
	Max Viewport Size	16384 x 16384
	Max Cube Map Texture Size	16384 x 16384
	Max Rectangle Texture Size	16384 x 16384
	Max 3D Texture Size	2048 x 2048 x 2048
	Max Anisotropy	16
	Max Clipping Planes	8
	Max Display-List Nesting Level	64
	Max Draw Buffers	8
	Max Evaluator Order	8
	Max General Register Combiners	8
	Max Light Sources	8
	Max Pixel Map Table Size	65536
	Min / Max Program Texel Offset	-8 / 7
	Max Texture Array Layers	2048
	Max Texture LOD Bias	15
	Max Vertex Array Range Element Size	1048575

Соответствие OpenGL:
	OpenGL 1.1	Да (100%)
	OpenGL 1.2	Да (100%)
	OpenGL 1.3	Да (100%)
	OpenGL 1.4	Да (100%)
	OpenGL 1.5	Да (100%)
	OpenGL 2.0	Да (100%)
	OpenGL 2.1	Да (100%)
	OpenGL 3.0	Да (100%)
	OpenGL 3.1	Да (100%)
	OpenGL 3.2	Да (100%)
	OpenGL 3.3	Да (100%)
	OpenGL 4.0	Да (100%)
	OpenGL 4.1	Да (100%)
	OpenGL 4.2	Да (100%)
	OpenGL 4.3	Да (100%)
	OpenGL 4.4	Да (100%)
	OpenGL 4.5	Да (100%)
	OpenGL 4.6	Да (100%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	128
	Projection Matrix Stack	4
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	1048576
	Max Vertex Count	1048576

Extended Lighting Parameters:
	Max Shininess	128
	Max Spot Exponent	128

Transform Feedback:
	Max Interleaved Components	128
	Max Separate Attributes	4
	Max Separate Components	4

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	16384 x 16384

Imaging:
	Max Color Matrix Stack Depth	2
	Max Convolution Width / Height	11 / 11

Vertex Shader:
	Max Uniform Vertex Components	4096
	Max Varying Floats	124
	Max Vertex Texture Image Units	32
	Max Combined Texture Image Units	192

Geometry Shader:
	Max Geometry Texture Units	32
	Max Varying Components	124
	Max Geometry Varying Components	124
	Max Vertex Varying Components	124
	Max Geometry Uniform Components	2048
	Max Geometry Output Vertices	1024
	Max Geometry Total Output Components	1024

Fragment Shader:
	Max Uniform Fragment Components	4096

Vertex Program:
	Max Local Parameters	1024
	Max Environment Parameters	256
	Max Program Matrices	8
	Max Program Matrix Stack Depth	1
	Max Tracking Matrices	8
	Max Tracking Matrix Stack Depth	1
	Max Vertex Attributes	16
	Max Instructions	65536
	Max Native Instructions	65536
	Max Temporaries	4096
	Max Native Temporaries	4096
	Max Parameters	1024
	Max Native Parameters	1024
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	2
	Max Native Address Registers	2

Fragment Program:
	Max Local Parameters	1024
	Max Environment Parameters	256
	Max Texture Coordinates	8
	Max Texture Image Units	32
	Max Instructions	65536
	Max Native Instructions	65536
	Max Temporaries	4096
	Max Native Temporaries	4096
	Max Parameters	1024
	Max Native Parameters	1024
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	1
	Max Native Address Registers	1
	Max ALU Instructions	65536
	Max Native ALU Instructions	65536
	Max Texture Instructions	65536
	Max Native Texture Instructions	65536
	Max Texture Indirections	65536
	Max Native Texture Indirections	65536
	Max Execution Instructions	16777216
	Max Call Stack Depth	32
	Max If Statement Depth	1024
	Max Loop Depth	1024
	Max Loop Count	16777216

Расширения OpenGL:
	Расширений всего/поддерживаемых	1082 / 355
	GL_3DFX_multisample	Не поддерживается
	GL_3DFX_tbuffer	Не поддерживается
	GL_3DFX_texture_compression_FXT1	Не поддерживается
	GL_3DL_direct_texture_access2	Не поддерживается
	GL_3Dlabs_multisample_transparency_id	Не поддерживается
	GL_3Dlabs_multisample_transparency_range	Не поддерживается
	GL_AMD_blend_minmax_factor	Не поддерживается
	GL_AMD_compressed_3DC_texture	Не поддерживается
	GL_AMD_compressed_ATC_texture	Не поддерживается
	GL_AMD_conservative_depth	Не поддерживается
	GL_AMD_debug_output	Не поддерживается
	GL_AMD_depth_clamp_separate	Не поддерживается
	GL_AMD_draw_buffers_blend	Не поддерживается
	GL_AMD_framebuffer_sample_positions	Не поддерживается
	GL_AMD_gcn_shader	Не поддерживается
	GL_AMD_gpu_shader_half_float	Не поддерживается
	GL_AMD_gpu_shader_half_float_fetch	Не поддерживается
	GL_AMD_gpu_shader_half_float2	Не поддерживается
	GL_AMD_gpu_shader_int16	Не поддерживается
	GL_AMD_gpu_shader_int64	Не поддерживается
	GL_AMD_interleaved_elements	Не поддерживается
	GL_AMD_multi_draw_indirect	Поддерживается
	GL_AMD_name_gen_delete	Не поддерживается
	GL_AMD_occlusion_query_event	Не поддерживается
	GL_AMD_performance_monitor	Не поддерживается
	GL_AMD_pinned_memory	Не поддерживается
	GL_AMD_program_binary_Z400	Не поддерживается
	GL_AMD_query_buffer_object	Не поддерживается
	GL_AMD_sample_positions	Не поддерживается
	GL_AMD_seamless_cubemap_per_texture	Не поддерживается
	GL_AMD_shader_atomic_counter_ops	Не поддерживается
	GL_AMD_shader_stencil_export	Не поддерживается
	GL_AMD_shader_stencil_value_export	Не поддерживается
	GL_AMD_shader_trace	Не поддерживается
	GL_AMD_shader_trinary_minmax	Не поддерживается
	GL_AMD_sparse_texture	Не поддерживается
	GL_AMD_sparse_texture_pool	Не поддерживается
	GL_AMD_stencil_operation_extended	Не поддерживается
	GL_AMD_texture_compression_dxt6	Не поддерживается
	GL_AMD_texture_compression_dxt7	Не поддерживается
	GL_AMD_texture_cube_map_array	Не поддерживается
	GL_AMD_texture_texture4	Не поддерживается
	GL_AMD_texture_tile_pool	Не поддерживается
	GL_AMD_transform_feedback3_lines_triangles	Не поддерживается
	GL_AMD_transform_feedback4	Не поддерживается
	GL_AMD_vertex_shader_layer	Не поддерживается
	GL_AMD_vertex_shader_tessellator	Не поддерживается
	GL_AMD_vertex_shader_viewport_index	Не поддерживается
	GL_AMDX_debug_output	Не поддерживается
	GL_AMDX_name_gen_delete	Не поддерживается
	GL_AMDX_random_access_target	Не поддерживается
	GL_AMDX_vertex_shader_tessellator	Не поддерживается
	GL_ANDROID_extension_pack_es31a	Не поддерживается
	GL_ANGLE_depth_texture	Не поддерживается
	GL_ANGLE_framebuffer_blit	Не поддерживается
	GL_ANGLE_framebuffer_multisample	Не поддерживается
	GL_ANGLE_instanced_arrays	Не поддерживается
	GL_ANGLE_pack_reverse_row_order	Не поддерживается
	GL_ANGLE_program_binary	Не поддерживается
	GL_ANGLE_texture_compression_dxt1	Не поддерживается
	GL_ANGLE_texture_compression_dxt3	Не поддерживается
	GL_ANGLE_texture_compression_dxt5	Не поддерживается
	GL_ANGLE_texture_usage	Не поддерживается
	GL_ANGLE_translated_shader_source	Не поддерживается
	GL_APPLE_aux_depth_stencil	Не поддерживается
	GL_APPLE_client_storage	Не поддерживается
	GL_APPLE_copy_texture_levels	Не поддерживается
	GL_APPLE_element_array	Не поддерживается
	GL_APPLE_fence	Не поддерживается
	GL_APPLE_float_pixels	Не поддерживается
	GL_APPLE_flush_buffer_range	Не поддерживается
	GL_APPLE_flush_render	Не поддерживается
	GL_APPLE_framebuffer_multisample	Не поддерживается
	GL_APPLE_object_purgeable	Не поддерживается
	GL_APPLE_packed_pixel	Не поддерживается
	GL_APPLE_packed_pixels	Не поддерживается
	GL_APPLE_pixel_buffer	Не поддерживается
	GL_APPLE_rgb_422	Не поддерживается
	GL_APPLE_row_bytes	Не поддерживается
	GL_APPLE_specular_vector	Не поддерживается
	GL_APPLE_sync	Не поддерживается
	GL_APPLE_texture_2D_limited_npot	Не поддерживается
	GL_APPLE_texture_format_BGRA8888	Не поддерживается
	GL_APPLE_texture_max_level	Не поддерживается
	GL_APPLE_texture_range	Не поддерживается
	GL_APPLE_transform_hint	Не поддерживается
	GL_APPLE_vertex_array_object	Не поддерживается
	GL_APPLE_vertex_array_range	Не поддерживается
	GL_APPLE_vertex_point_size	Не поддерживается
	GL_APPLE_vertex_program_evaluators	Не поддерживается
	GL_APPLE_ycbcr_422	Не поддерживается
	GL_ARB_arrays_of_arrays	Поддерживается
	GL_ARB_base_instance	Поддерживается
	GL_ARB_bindless_texture	Не поддерживается
	GL_ARB_blend_func_extended	Поддерживается
	GL_ARB_buffer_storage	Поддерживается
	GL_ARB_cl_event	Не поддерживается
	GL_ARB_clear_buffer_object	Поддерживается
	GL_ARB_clear_texture	Поддерживается
	GL_ARB_clip_control	Поддерживается
	GL_ARB_color_buffer_float	Поддерживается
	GL_ARB_compatibility	Поддерживается
	GL_ARB_compressed_texture_pixel_storage	Поддерживается
	GL_ARB_compute_shader	Поддерживается
	GL_ARB_compute_variable_group_size	Поддерживается
	GL_ARB_conditional_render_inverted	Поддерживается
	GL_ARB_conservative_depth	Поддерживается
	GL_ARB_context_flush_control	Не поддерживается
	GL_ARB_copy_buffer	Поддерживается
	GL_ARB_copy_image	Поддерживается
	GL_ARB_cull_distance	Поддерживается
	GL_ARB_debug_group	Не поддерживается
	GL_ARB_debug_label	Не поддерживается
	GL_ARB_debug_output	Поддерживается
	GL_ARB_debug_output2	Не поддерживается
	GL_ARB_depth_buffer_float	Поддерживается
	GL_ARB_depth_clamp	Поддерживается
	GL_ARB_depth_texture	Поддерживается
	GL_ARB_derivative_control	Поддерживается
	GL_ARB_direct_state_access	Поддерживается
	GL_ARB_draw_buffers	Поддерживается
	GL_ARB_draw_buffers_blend	Поддерживается
	GL_ARB_draw_elements_base_vertex	Поддерживается
	GL_ARB_draw_indirect	Поддерживается
	GL_ARB_draw_instanced	Поддерживается
	GL_ARB_enhanced_layouts	Поддерживается
	GL_ARB_ES2_compatibility	Поддерживается
	GL_ARB_ES3_1_compatibility	Поддерживается
	GL_ARB_ES3_2_compatibility	Поддерживается
	GL_ARB_ES3_compatibility	Поддерживается
	GL_ARB_explicit_attrib_location	Поддерживается
	GL_ARB_explicit_uniform_location	Поддерживается
	GL_ARB_fragment_coord_conventions	Поддерживается
	GL_ARB_fragment_layer_viewport	Поддерживается
	GL_ARB_fragment_program	Поддерживается
	GL_ARB_fragment_program_shadow	Поддерживается
	GL_ARB_fragment_shader	Поддерживается
	GL_ARB_fragment_shader_interlock	Не поддерживается
	GL_ARB_framebuffer_no_attachments	Поддерживается
	GL_ARB_framebuffer_object	Поддерживается
	GL_ARB_framebuffer_sRGB	Поддерживается
	GL_ARB_geometry_shader4	Поддерживается
	GL_ARB_get_program_binary	Поддерживается
	GL_ARB_get_texture_sub_image	Поддерживается
	GL_ARB_gl_spirv	Поддерживается
	GL_ARB_gpu_shader_fp64	Поддерживается
	GL_ARB_gpu_shader_int64	Поддерживается
	GL_ARB_gpu_shader5	Поддерживается
	GL_ARB_half_float_pixel	Поддерживается
	GL_ARB_half_float_vertex	Поддерживается
	GL_ARB_imaging	Поддерживается
	GL_ARB_indirect_parameters	Поддерживается
	GL_ARB_instanced_arrays	Поддерживается
	GL_ARB_internalformat_query	Поддерживается
	GL_ARB_internalformat_query2	Поддерживается
	GL_ARB_invalidate_subdata	Поддерживается
	GL_ARB_make_current_read	Не поддерживается
	GL_ARB_map_buffer_alignment	Поддерживается
	GL_ARB_map_buffer_range	Поддерживается
	GL_ARB_matrix_palette	Не поддерживается
	GL_ARB_multi_bind	Поддерживается
	GL_ARB_multi_draw_indirect	Поддерживается
	GL_ARB_multisample	Поддерживается
	GL_ARB_multitexture	Поддерживается
	GL_ARB_occlusion_query	Поддерживается
	GL_ARB_occlusion_query2	Поддерживается
	GL_ARB_parallel_shader_compile	Поддерживается
	GL_ARB_pipeline_statistics_query	Поддерживается
	GL_ARB_pixel_buffer_object	Поддерживается
	GL_ARB_point_parameters	Поддерживается
	GL_ARB_point_sprite	Поддерживается
	GL_ARB_polygon_offset_clamp	Поддерживается
	GL_ARB_post_depth_coverage	Не поддерживается
	GL_ARB_program_interface_query	Поддерживается
	GL_ARB_provoking_vertex	Поддерживается
	GL_ARB_query_buffer_object	Поддерживается
	GL_ARB_robust_buffer_access_behavior	Поддерживается
	GL_ARB_robustness	Поддерживается
	GL_ARB_robustness_isolation	Не поддерживается
	GL_ARB_sample_locations	Не поддерживается
	GL_ARB_sample_shading	Поддерживается
	GL_ARB_sampler_objects	Поддерживается
	GL_ARB_seamless_cube_map	Поддерживается
	GL_ARB_seamless_cubemap_per_texture	Не поддерживается
	GL_ARB_separate_shader_objects	Поддерживается
	GL_ARB_shader_atomic_counter_ops	Поддерживается
	GL_ARB_shader_atomic_counters	Поддерживается
	GL_ARB_shader_ballot	Не поддерживается
	GL_ARB_shader_bit_encoding	Поддерживается
	GL_ARB_shader_clock	Не поддерживается
	GL_ARB_shader_draw_parameters	Поддерживается
	GL_ARB_shader_group_vote	Поддерживается
	GL_ARB_shader_image_load_store	Поддерживается
	GL_ARB_shader_image_size	Поддерживается
	GL_ARB_shader_objects	Поддерживается
	GL_ARB_shader_precision	Поддерживается
	GL_ARB_shader_stencil_export	Не поддерживается
	GL_ARB_shader_storage_buffer_object	Поддерживается
	GL_ARB_shader_subroutine	Поддерживается
	GL_ARB_shader_texture_image_samples	Поддерживается
	GL_ARB_shader_texture_lod	Поддерживается
	GL_ARB_shader_viewport_layer_array	Не поддерживается
	GL_ARB_shading_language_100	Поддерживается
	GL_ARB_shading_language_120	Не поддерживается
	GL_ARB_shading_language_420pack	Поддерживается
	GL_ARB_shading_language_include	Поддерживается
	GL_ARB_shading_language_packing	Поддерживается
	GL_ARB_shadow	Поддерживается
	GL_ARB_shadow_ambient	Не поддерживается
	GL_ARB_sparse_buffer	Поддерживается
	GL_ARB_sparse_texture	Поддерживается
	GL_ARB_sparse_texture_clamp	Не поддерживается
	GL_ARB_sparse_texture2	Не поддерживается
	GL_ARB_spirv_extensions	Поддерживается
	GL_ARB_stencil_texturing	Поддерживается
	GL_ARB_swap_buffers	Не поддерживается
	GL_ARB_sync	Поддерживается
	GL_ARB_tessellation_shader	Поддерживается
	GL_ARB_texture_barrier	Поддерживается
	GL_ARB_texture_border_clamp	Поддерживается
	GL_ARB_texture_buffer_object	Поддерживается
	GL_ARB_texture_buffer_object_rgb32	Поддерживается
	GL_ARB_texture_buffer_range	Поддерживается
	GL_ARB_texture_compression	Поддерживается
	GL_ARB_texture_compression_bptc	Поддерживается
	GL_ARB_texture_compression_rgtc	Поддерживается
	GL_ARB_texture_compression_rtgc	Не поддерживается
	GL_ARB_texture_cube_map	Поддерживается
	GL_ARB_texture_cube_map_array	Поддерживается
	GL_ARB_texture_env_add	Поддерживается
	GL_ARB_texture_env_combine	Поддерживается
	GL_ARB_texture_env_crossbar	Поддерживается
	GL_ARB_texture_env_dot3	Поддерживается
	GL_ARB_texture_filter_anisotropic	Поддерживается
	GL_ARB_texture_filter_minmax	Не поддерживается
	GL_ARB_texture_float	Поддерживается
	GL_ARB_texture_gather	Поддерживается
	GL_ARB_texture_mirror_clamp_to_edge	Поддерживается
	GL_ARB_texture_mirrored_repeat	Поддерживается
	GL_ARB_texture_multisample	Поддерживается
	GL_ARB_texture_non_power_of_two	Поддерживается
	GL_ARB_texture_query_levels	Поддерживается
	GL_ARB_texture_query_lod	Поддерживается
	GL_ARB_texture_rectangle	Поддерживается
	GL_ARB_texture_rg	Поддерживается
	GL_ARB_texture_rgb10_a2ui	Поддерживается
	GL_ARB_texture_snorm	Не поддерживается
	GL_ARB_texture_stencil8	Поддерживается
	GL_ARB_texture_storage	Поддерживается
	GL_ARB_texture_storage_multisample	Поддерживается
	GL_ARB_texture_swizzle	Поддерживается
	GL_ARB_texture_view	Поддерживается
	GL_ARB_timer_query	Поддерживается
	GL_ARB_transform_feedback_instanced	Поддерживается
	GL_ARB_transform_feedback_overflow_query	Поддерживается
	GL_ARB_transform_feedback2	Поддерживается
	GL_ARB_transform_feedback3	Поддерживается
	GL_ARB_transpose_matrix	Поддерживается
	GL_ARB_uber_buffers	Не поддерживается
	GL_ARB_uber_mem_image	Не поддерживается
	GL_ARB_uber_vertex_array	Не поддерживается
	GL_ARB_uniform_buffer_object	Поддерживается
	GL_ARB_vertex_array_bgra	Поддерживается
	GL_ARB_vertex_array_object	Поддерживается
	GL_ARB_vertex_attrib_64bit	Поддерживается
	GL_ARB_vertex_attrib_binding	Поддерживается
	GL_ARB_vertex_blend	Не поддерживается
	GL_ARB_vertex_buffer_object	Поддерживается
	GL_ARB_vertex_program	Поддерживается
	GL_ARB_vertex_shader	Поддерживается
	GL_ARB_vertex_type_10f_11f_11f_rev	Поддерживается
	GL_ARB_vertex_type_2_10_10_10_rev	Поддерживается
	GL_ARB_viewport_array	Поддерживается
	GL_ARB_window_pos	Поддерживается
	GL_ARM_mali_program_binary	Не поддерживается
	GL_ARM_mali_shader_binary	Не поддерживается
	GL_ARM_rgba8	Не поддерживается
	GL_ARM_shader_framebuffer_fetch	Не поддерживается
	GL_ARM_shader_framebuffer_fetch_depth_stencil	Не поддерживается
	GL_ATI_array_rev_comps_in_4_bytes	Не поддерживается
	GL_ATI_blend_equation_separate	Не поддерживается
	GL_ATI_blend_weighted_minmax	Не поддерживается
	GL_ATI_draw_buffers	Поддерживается
	GL_ATI_element_array	Не поддерживается
	GL_ATI_envmap_bumpmap	Не поддерживается
	GL_ATI_fragment_shader	Не поддерживается
	GL_ATI_lock_texture	Не поддерживается
	GL_ATI_map_object_buffer	Не поддерживается
	GL_ATI_meminfo	Не поддерживается
	GL_ATI_pixel_format_float	Не поддерживается
	GL_ATI_pn_triangles	Не поддерживается
	GL_ATI_point_cull_mode	Не поддерживается
	GL_ATI_separate_stencil	Не поддерживается
	GL_ATI_shader_texture_lod	Не поддерживается
	GL_ATI_text_fragment_shader	Не поддерживается
	GL_ATI_texture_compression_3dc	Не поддерживается
	GL_ATI_texture_env_combine3	Не поддерживается
	GL_ATI_texture_float	Поддерживается
	GL_ATI_texture_mirror_once	Поддерживается
	GL_ATI_vertex_array_object	Не поддерживается
	GL_ATI_vertex_attrib_array_object	Не поддерживается
	GL_ATI_vertex_blend	Не поддерживается
	GL_ATI_vertex_shader	Не поддерживается
	GL_ATI_vertex_streams	Не поддерживается
	GL_ATIX_pn_triangles	Не поддерживается
	GL_ATIX_texture_env_combine3	Не поддерживается
	GL_ATIX_texture_env_route	Не поддерживается
	GL_ATIX_vertex_shader_output_point_size	Не поддерживается
	GL_Autodesk_facet_normal	Не поддерживается
	GL_Autodesk_valid_back_buffer_hint	Не поддерживается
	GL_CR_bounding_box	Не поддерживается
	GL_CR_cursor_position	Не поддерживается
	GL_CR_head_spu_name	Не поддерживается
	GL_CR_performance_info	Не поддерживается
	GL_CR_print_string	Не поддерживается
	GL_CR_readback_barrier_size	Не поддерживается
	GL_CR_saveframe	Не поддерживается
	GL_CR_server_id_sharing	Не поддерживается
	GL_CR_server_matrix	Не поддерживается
	GL_CR_state_parameter	Не поддерживается
	GL_CR_synchronization	Не поддерживается
	GL_CR_tile_info	Не поддерживается
	GL_CR_tilesort_info	Не поддерживается
	GL_CR_window_size	Не поддерживается
	GL_DIMD_YUV	Не поддерживается
	GL_DMP_shader_binary	Не поддерживается
	GL_EXT_422_pixels	Не поддерживается
	GL_EXT_abgr	Поддерживается
	GL_EXT_bgra	Поддерживается
	GL_EXT_bindable_uniform	Поддерживается
	GL_EXT_blend_color	Поддерживается
	GL_EXT_blend_equation_separate	Поддерживается
	GL_EXT_blend_func_separate	Поддерживается
	GL_EXT_blend_logic_op	Не поддерживается
	GL_EXT_blend_minmax	Поддерживается
	GL_EXT_blend_subtract	Поддерживается
	GL_EXT_Cg_shader	Поддерживается
	GL_EXT_clip_control	Не поддерживается
	GL_EXT_clip_volume_hint	Не поддерживается
	GL_EXT_cmyka	Не поддерживается
	GL_EXT_color_buffer_float	Не поддерживается
	GL_EXT_color_buffer_half_float	Не поддерживается
	GL_EXT_color_matrix	Не поддерживается
	GL_EXT_color_subtable	Не поддерживается
	GL_EXT_color_table	Не поддерживается
	GL_EXT_compiled_vertex_array	Поддерживается
	GL_EXT_convolution	Не поддерживается
	GL_EXT_convolution_border_modes	Не поддерживается
	GL_EXT_coordinate_frame	Не поддерживается
	GL_EXT_copy_buffer	Не поддерживается
	GL_EXT_copy_image	Не поддерживается
	GL_EXT_copy_texture	Не поддерживается
	GL_EXT_cull_vertex	Не поддерживается
	GL_EXT_debug_label	Не поддерживается
	GL_EXT_debug_marker	Не поддерживается
	GL_EXT_depth_bounds_test	Поддерживается
	GL_EXT_depth_buffer_float	Не поддерживается
	GL_EXT_direct_state_access	Поддерживается
	GL_EXT_discard_framebuffer	Не поддерживается
	GL_EXT_disjoint_timer_query	Не поддерживается
	GL_EXT_draw_buffers	Не поддерживается
	GL_EXT_draw_buffers_indexed	Не поддерживается
	GL_EXT_draw_buffers2	Поддерживается
	GL_EXT_draw_indirect	Не поддерживается
	GL_EXT_draw_instanced	Поддерживается
	GL_EXT_draw_range_elements	Поддерживается
	GL_EXT_fog_coord	Поддерживается
	GL_EXT_fog_function	Не поддерживается
	GL_EXT_fog_offset	Не поддерживается
	GL_EXT_frag_depth	Не поддерживается
	GL_EXT_fragment_lighting	Не поддерживается
	GL_EXT_framebuffer_blit	Поддерживается
	GL_EXT_framebuffer_multisample	Поддерживается
	GL_EXT_framebuffer_multisample_blit_scaled	Поддерживается
	GL_EXT_framebuffer_object	Поддерживается
	GL_EXT_framebuffer_sRGB	Поддерживается
	GL_EXT_generate_mipmap	Не поддерживается
	GL_EXT_geometry_point_size	Не поддерживается
	GL_EXT_geometry_shader	Не поддерживается
	GL_EXT_geometry_shader4	Поддерживается
	GL_EXT_glx_stereo_tree	Не поддерживается
	GL_EXT_gpu_program_parameters	Поддерживается
	GL_EXT_gpu_shader_fp64	Не поддерживается
	GL_EXT_gpu_shader4	Поддерживается
	GL_EXT_gpu_shader5	Не поддерживается
	GL_EXT_histogram	Не поддерживается
	GL_EXT_import_sync_object	Поддерживается
	GL_EXT_index_array_formats	Не поддерживается
	GL_EXT_index_func	Не поддерживается
	GL_EXT_index_material	Не поддерживается
	GL_EXT_index_texture	Не поддерживается
	GL_EXT_instanced_arrays	Не поддерживается
	GL_EXT_interlace	Не поддерживается
	GL_EXT_light_texture	Не поддерживается
	GL_EXT_map_buffer_range	Не поддерживается
	GL_EXT_memory_object	Не поддерживается
	GL_EXT_memory_object_win32	Не поддерживается
	GL_EXT_misc_attribute	Не поддерживается
	GL_EXT_multi_draw_arrays	Поддерживается
	GL_EXT_multisample	Не поддерживается
	GL_EXT_multisampled_render_to_texture	Не поддерживается
	GL_EXT_multiview_draw_buffers	Не поддерживается
	GL_EXT_occlusion_query_boolean	Не поддерживается
	GL_EXT_packed_depth_stencil	Поддерживается
	GL_EXT_packed_float	Поддерживается
	GL_EXT_packed_pixels	Поддерживается
	GL_EXT_packed_pixels_12	Не поддерживается
	GL_EXT_paletted_texture	Не поддерживается
	GL_EXT_pixel_buffer_object	Поддерживается
	GL_EXT_pixel_format	Не поддерживается
	GL_EXT_pixel_texture	Не поддерживается
	GL_EXT_pixel_transform	Не поддерживается
	GL_EXT_pixel_transform_color_table	Не поддерживается
	GL_EXT_point_parameters	Поддерживается
	GL_EXT_polygon_offset	Не поддерживается
	GL_EXT_polygon_offset_clamp	Поддерживается
	GL_EXT_post_depth_coverage	Не поддерживается
	GL_EXT_primitive_bounding_box	Не поддерживается
	GL_EXT_provoking_vertex	Поддерживается
	GL_EXT_pvrtc_sRGB	Не поддерживается
	GL_EXT_raster_multisample	Не поддерживается
	GL_EXT_read_format_bgra	Не поддерживается
	GL_EXT_rescale_normal	Поддерживается
	GL_EXT_robustness	Не поддерживается
	GL_EXT_scene_marker	Не поддерживается
	GL_EXT_secondary_color	Поддерживается
	GL_EXT_semaphore	Не поддерживается
	GL_EXT_semaphore_win32	Не поддерживается
	GL_EXT_separate_shader_objects	Поддерживается
	GL_EXT_separate_specular_color	Поддерживается
	GL_EXT_shader_atomic_counters	Не поддерживается
	GL_EXT_shader_framebuffer_fetch	Не поддерживается
	GL_EXT_shader_image_load_formatted	Не поддерживается
	GL_EXT_shader_image_load_store	Поддерживается
	GL_EXT_shader_implicit_conversions	Не поддерживается
	GL_EXT_shader_integer_mix	Поддерживается
	GL_EXT_shader_io_blocks	Не поддерживается
	GL_EXT_shader_pixel_local_storage	Не поддерживается
	GL_EXT_shader_subroutine	Не поддерживается
	GL_EXT_shader_texture_lod	Не поддерживается
	GL_EXT_shadow_funcs	Поддерживается
	GL_EXT_shadow_samplers	Не поддерживается
	GL_EXT_shared_texture_palette	Не поддерживается
	GL_EXT_sparse_texture2	Не поддерживается
	GL_EXT_sRGB	Не поддерживается
	GL_EXT_sRGB_write_control	Не поддерживается
	GL_EXT_static_vertex_array	Не поддерживается
	GL_EXT_stencil_clear_tag	Не поддерживается
	GL_EXT_stencil_two_side	Поддерживается
	GL_EXT_stencil_wrap	Поддерживается
	GL_EXT_subtexture	Не поддерживается
	GL_EXT_swap_control	Не поддерживается
	GL_EXT_tessellation_point_size	Не поддерживается
	GL_EXT_tessellation_shader	Не поддерживается
	GL_EXT_texgen_reflection	Не поддерживается
	GL_EXT_texture	Не поддерживается
	GL_EXT_texture_array	Поддерживается
	GL_EXT_texture_border_clamp	Не поддерживается
	GL_EXT_texture_buffer	Не поддерживается
	GL_EXT_texture_buffer_object	Поддерживается
	GL_EXT_texture_buffer_object_rgb32	Не поддерживается
	GL_EXT_texture_color_table	Не поддерживается
	GL_EXT_texture_compression_bptc	Не поддерживается
	GL_EXT_texture_compression_dxt1	Поддерживается
	GL_EXT_texture_compression_latc	Поддерживается
	GL_EXT_texture_compression_rgtc	Поддерживается
	GL_EXT_texture_compression_s3tc	Поддерживается
	GL_EXT_texture_cube_map	Поддерживается
	GL_EXT_texture_cube_map_array	Не поддерживается
	GL_EXT_texture_edge_clamp	Поддерживается
	GL_EXT_texture_env	Не поддерживается
	GL_EXT_texture_env_add	Поддерживается
	GL_EXT_texture_env_combine	Поддерживается
	GL_EXT_texture_env_dot3	Поддерживается
	GL_EXT_texture_filter_anisotropic	Поддерживается
	GL_EXT_texture_filter_minmax	Не поддерживается
	GL_EXT_texture_format_BGRA8888	Не поддерживается
	GL_EXT_texture_integer	Поддерживается
	GL_EXT_texture_lod	Поддерживается
	GL_EXT_texture_lod_bias	Поддерживается
	GL_EXT_texture_mirror_clamp	Поддерживается
	GL_EXT_texture_object	Поддерживается
	GL_EXT_texture_perturb_normal	Не поддерживается
	GL_EXT_texture_rectangle	Не поддерживается
	GL_EXT_texture_rg	Не поддерживается
	GL_EXT_texture_shared_exponent	Поддерживается
	GL_EXT_texture_snorm	Не поддерживается
	GL_EXT_texture_sRGB	Поддерживается
	GL_EXT_texture_sRGB_decode	Поддерживается
	GL_EXT_texture_sRGB_R8	Не поддерживается
	GL_EXT_texture_storage	Поддерживается
	GL_EXT_texture_swizzle	Поддерживается
	GL_EXT_texture_type_2_10_10_10_REV	Не поддерживается
	GL_EXT_texture_view	Не поддерживается
	GL_EXT_texture3D	Поддерживается
	GL_EXT_texture4D	Не поддерживается
	GL_EXT_timer_query	Поддерживается
	GL_EXT_transform_feedback	Не поддерживается
	GL_EXT_transform_feedback2	Поддерживается
	GL_EXT_transform_feedback3	Не поддерживается
	GL_EXT_unpack_subimage	Не поддерживается
	GL_EXT_vertex_array	Поддерживается
	GL_EXT_vertex_array_bgra	Поддерживается
	GL_EXT_vertex_array_set	Не поддерживается
	GL_EXT_vertex_array_setXXX	Не поддерживается
	GL_EXT_vertex_attrib_64bit	Поддерживается
	GL_EXT_vertex_shader	Не поддерживается
	GL_EXT_vertex_weighting	Не поддерживается
	GL_EXT_win32_keyed_mutex	Не поддерживается
	GL_EXT_window_rectangles	Поддерживается
	GL_EXT_x11_sync_object	Не поддерживается
	GL_EXTX_framebuffer_mixed_formats	Поддерживается
	GL_EXTX_packed_depth_stencil	Не поддерживается
	GL_FGL_lock_texture	Не поддерживается
	GL_FJ_shader_binary_GCCSO	Не поддерживается
	GL_GL2_geometry_shader	Не поддерживается
	GL_GREMEDY_frame_terminator	Не поддерживается
	GL_GREMEDY_string_marker	Не поддерживается
	GL_HP_convolution_border_modes	Не поддерживается
	GL_HP_image_transform	Не поддерживается
	GL_HP_occlusion_test	Не поддерживается
	GL_HP_texture_lighting	Не поддерживается
	GL_I3D_argb	Не поддерживается
	GL_I3D_color_clamp	Не поддерживается
	GL_I3D_interlace_read	Не поддерживается
	GL_IBM_clip_check	Не поддерживается
	GL_IBM_cull_vertex	Не поддерживается
	GL_IBM_load_named_matrix	Не поддерживается
	GL_IBM_multi_draw_arrays	Не поддерживается
	GL_IBM_multimode_draw_arrays	Не поддерживается
	GL_IBM_occlusion_cull	Не поддерживается
	GL_IBM_pixel_filter_hint	Не поддерживается
	GL_IBM_rasterpos_clip	Поддерживается
	GL_IBM_rescale_normal	Не поддерживается
	GL_IBM_static_data	Не поддерживается
	GL_IBM_texture_clamp_nodraw	Не поддерживается
	GL_IBM_texture_mirrored_repeat	Поддерживается
	GL_IBM_vertex_array_lists	Не поддерживается
	GL_IBM_YCbCr	Не поддерживается
	GL_IMG_multisampled_render_to_texture	Не поддерживается
	GL_IMG_program_binary	Не поддерживается
	GL_IMG_read_format	Не поддерживается
	GL_IMG_sgx_binary	Не поддерживается
	GL_IMG_shader_binary	Не поддерживается
	GL_IMG_texture_compression_pvrtc	Не поддерживается
	GL_IMG_texture_compression_pvrtc2	Не поддерживается
	GL_IMG_texture_env_enhanced_fixed_function	Не поддерживается
	GL_IMG_texture_format_BGRA8888	Не поддерживается
	GL_IMG_user_clip_plane	Не поддерживается
	GL_IMG_vertex_program	Не поддерживается
	GL_INGR_blend_func_separate	Не поддерживается
	GL_INGR_color_clamp	Не поддерживается
	GL_INGR_interlace_read	Не поддерживается
	GL_INGR_multiple_palette	Не поддерживается
	GL_INTEL_coarse_fragment_shader	Не поддерживается
	GL_INTEL_compute_shader_lane_shift	Не поддерживается
	GL_INTEL_conservative_rasterization	Не поддерживается
	GL_INTEL_fragment_shader_ordering	Не поддерживается
	GL_INTEL_fragment_shader_span_sharing	Не поддерживается
	GL_INTEL_framebuffer_CMAA	Не поддерживается
	GL_INTEL_image_serialize	Не поддерживается
	GL_INTEL_map_texture	Не поддерживается
	GL_INTEL_multi_rate_fragment_shader	Не поддерживается
	GL_INTEL_parallel_arrays	Не поддерживается
	GL_INTEL_performance_queries	Не поддерживается
	GL_INTEL_performance_query	Не поддерживается
	GL_INTEL_texture_scissor	Не поддерживается
	GL_KHR_blend_equation_advanced	Поддерживается
	GL_KHR_blend_equation_advanced_coherent	Не поддерживается
	GL_KHR_context_flush_control	Поддерживается
	GL_KHR_debug	Поддерживается
	GL_KHR_no_error	Поддерживается
	GL_KHR_parallel_shader_compile	Поддерживается
	GL_KHR_robust_buffer_access_behavior	Поддерживается
	GL_KHR_robustness	Поддерживается
	GL_KHR_shader_subgroup	Не поддерживается
	GL_KHR_shader_subgroup_arithmetic	Не поддерживается
	GL_KHR_shader_subgroup_ballot	Не поддерживается
	GL_KHR_shader_subgroup_basic	Не поддерживается
	GL_KHR_shader_subgroup_clustered	Не поддерживается
	GL_KHR_shader_subgroup_quad	Не поддерживается
	GL_KHR_shader_subgroup_shuffle	Не поддерживается
	GL_KHR_shader_subgroup_shuffle_relative	Не поддерживается
	GL_KHR_shader_subgroup_vote	Не поддерживается
	GL_KHR_texture_compression_astc_hdr	Не поддерживается
	GL_KHR_texture_compression_astc_ldr	Не поддерживается
	GL_KHR_vulkan_glsl	Не поддерживается
	GL_KTX_buffer_region	Поддерживается
	GL_MESA_pack_invert	Не поддерживается
	GL_MESA_program_debug	Не поддерживается
	GL_MESA_resize_buffers	Не поддерживается
	GL_MESA_texture_array	Не поддерживается
	GL_MESA_texture_signed_rgba	Не поддерживается
	GL_MESA_window_pos	Не поддерживается
	GL_MESA_ycbcr_texture	Не поддерживается
	GL_MESAX_texture_float	Не поддерживается
	GL_MESAX_texture_stack	Не поддерживается
	GL_MTX_fragment_shader	Не поддерживается
	GL_MTX_precision_dpi	Не поддерживается
	GL_NV_3dvision_settings	Не поддерживается
	GL_NV_alpha_test	Не поддерживается
	GL_NV_alpha_to_coverage_dither_control	Поддерживается
	GL_NV_bgr	Не поддерживается
	GL_NV_bindless_multi_draw_indirect	Поддерживается
	GL_NV_bindless_multi_draw_indirect_count	Поддерживается
	GL_NV_bindless_texture	Не поддерживается
	GL_NV_blend_equation_advanced	Поддерживается
	GL_NV_blend_equation_advanced_coherent	Не поддерживается
	GL_NV_blend_minmax	Не поддерживается
	GL_NV_blend_minmax_factor	Не поддерживается
	GL_NV_blend_square	Поддерживается
	GL_NV_centroid_sample	Не поддерживается
	GL_NV_clip_space_w_scaling	Не поддерживается
	GL_NV_command_list	Поддерживается
	GL_NV_complex_primitives	Не поддерживается
	GL_NV_compute_program5	Поддерживается
	GL_NV_compute_shader_derivatives	Не поддерживается
	GL_NV_conditional_render	Поддерживается
	GL_NV_conservative_raster	Не поддерживается
	GL_NV_conservative_raster_dilate	Не поддерживается
	GL_NV_conservative_raster_pre_snap	Не поддерживается
	GL_NV_conservative_raster_pre_snap_triangles	Не поддерживается
	GL_NV_conservative_raster_underestimation	Не поддерживается
	GL_NV_copy_buffer	Не поддерживается
	GL_NV_copy_depth_to_color	Поддерживается
	GL_NV_copy_image	Поддерживается
	GL_NV_coverage_sample	Не поддерживается
	GL_NV_deep_texture3D	Не поддерживается
	GL_NV_depth_buffer_float	Поддерживается
	GL_NV_depth_clamp	Поддерживается
	GL_NV_depth_nonlinear	Не поддерживается
	GL_NV_depth_range_unclamped	Не поддерживается
	GL_NV_draw_buffers	Не поддерживается
	GL_NV_draw_instanced	Не поддерживается
	GL_NV_draw_texture	Поддерживается
	GL_NV_draw_vulkan_image	Не поддерживается
	GL_NV_EGL_stream_consumer_external	Не поддерживается
	GL_NV_ES1_1_compatibility	Поддерживается
	GL_NV_ES3_1_compatibility	Поддерживается
	GL_NV_evaluators	Не поддерживается
	GL_NV_explicit_attrib_location	Не поддерживается
	GL_NV_explicit_multisample	Поддерживается
	GL_NV_fbo_color_attachments	Не поддерживается
	GL_NV_feature_query	Не поддерживается
	GL_NV_fence	Поддерживается
	GL_NV_fill_rectangle	Не поддерживается
	GL_NV_float_buffer	Поддерживается
	GL_NV_fog_distance	Поддерживается
	GL_NV_fragdepth	Не поддерживается
	GL_NV_fragment_coverage_to_color	Не поддерживается
	GL_NV_fragment_program	Поддерживается
	GL_NV_fragment_program_option	Поддерживается
	GL_NV_fragment_program2	Поддерживается
	GL_NV_fragment_program4	Не поддерживается
	GL_NV_fragment_shader_barycentric	Не поддерживается
	GL_NV_fragment_shader_interlock	Не поддерживается
	GL_NV_framebuffer_blit	Не поддерживается
	GL_NV_framebuffer_mixed_samples	Не поддерживается
	GL_NV_framebuffer_multisample	Не поддерживается
	GL_NV_framebuffer_multisample_coverage	Поддерживается
	GL_NV_framebuffer_multisample_ex	Не поддерживается
	GL_NV_generate_mipmap_sRGB	Не поддерживается
	GL_NV_geometry_program4	Не поддерживается
	GL_NV_geometry_shader_passthrough	Не поддерживается
	GL_NV_geometry_shader4	Поддерживается
	GL_NV_gpu_program_fp64	Поддерживается
	GL_NV_gpu_program4	Поддерживается
	GL_NV_gpu_program4_1	Поддерживается
	GL_NV_gpu_program5	Поддерживается
	GL_NV_gpu_program5_mem_extended	Поддерживается
	GL_NV_gpu_shader5	Поддерживается
	GL_NV_half_float	Поддерживается
	GL_NV_instanced_arrays	Не поддерживается
	GL_NV_internalformat_sample_query	Поддерживается
	GL_NV_light_max_exponent	Поддерживается
	GL_NV_memory_attachment	Не поддерживается
	GL_NV_mesh_shader	Не поддерживается
	GL_NV_multisample_coverage	Поддерживается
	GL_NV_multisample_filter_hint	Поддерживается
	GL_NV_non_square_matrices	Не поддерживается
	GL_NV_occlusion_query	Поддерживается
	GL_NV_pack_subimage	Не поддерживается
	GL_NV_packed_depth_stencil	Поддерживается
	GL_NV_packed_float	Не поддерживается
	GL_NV_packed_float_linear	Не поддерживается
	GL_NV_parameter_buffer_object	Поддерживается
	GL_NV_parameter_buffer_object2	Поддерживается
	GL_NV_path_rendering	Поддерживается
	GL_NV_path_rendering_shared_edge	Не поддерживается
	GL_NV_pixel_buffer_object	Не поддерживается
	GL_NV_pixel_data_range	Поддерживается
	GL_NV_platform_binary	Не поддерживается
	GL_NV_point_sprite	Поддерживается
	GL_NV_present_video	Не поддерживается
	GL_NV_primitive_restart	Поддерживается
	GL_NV_query_resource	Поддерживается
	GL_NV_query_resource_tag	Поддерживается
	GL_NV_read_buffer	Не поддерживается
	GL_NV_read_buffer_front	Не поддерживается
	GL_NV_read_depth	Не поддерживается
	GL_NV_read_depth_stencil	Не поддерживается
	GL_NV_read_stencil	Не поддерживается
	GL_NV_register_combiners	Поддерживается
	GL_NV_register_combiners2	Поддерживается
	GL_NV_representative_fragment_test	Не поддерживается
	GL_NV_robustness_video_memory_purge	Не поддерживается
	GL_NV_sample_locations	Не поддерживается
	GL_NV_sample_mask_override_coverage	Не поддерживается
	GL_NV_scissor_exclusive	Не поддерживается
	GL_NV_shader_atomic_counters	Поддерживается
	GL_NV_shader_atomic_float	Поддерживается
	GL_NV_shader_atomic_float64	Не поддерживается
	GL_NV_shader_atomic_fp16_vector	Не поддерживается
	GL_NV_shader_atomic_int64	Не поддерживается
	GL_NV_shader_buffer_load	Поддерживается
	GL_NV_shader_buffer_store	Не поддерживается
	GL_NV_shader_storage_buffer_object	Поддерживается
	GL_NV_shader_texture_footprint	Не поддерживается
	GL_NV_shader_thread_group	Поддерживается
	GL_NV_shader_thread_shuffle	Не поддерживается
	GL_NV_shading_rate_image	Не поддерживается
	GL_NV_shadow_samplers_array	Не поддерживается
	GL_NV_shadow_samplers_cube	Не поддерживается
	GL_NV_sRGB_formats	Не поддерживается
	GL_NV_stereo_view_rendering	Не поддерживается
	GL_NV_tessellation_program5	Не поддерживается
	GL_NV_texgen_emboss	Не поддерживается
	GL_NV_texgen_reflection	Поддерживается
	GL_NV_texture_array	Не поддерживается
	GL_NV_texture_barrier	Поддерживается
	GL_NV_texture_border_clamp	Не поддерживается
	GL_NV_texture_compression_latc	Не поддерживается
	GL_NV_texture_compression_s3tc	Не поддерживается
	GL_NV_texture_compression_s3tc_update	Не поддерживается
	GL_NV_texture_compression_vtc	Поддерживается
	GL_NV_texture_env_combine4	Поддерживается
	GL_NV_texture_expand_normal	Не поддерживается
	GL_NV_texture_lod_clamp	Не поддерживается
	GL_NV_texture_multisample	Поддерживается
	GL_NV_texture_npot_2D_mipmap	Не поддерживается
	GL_NV_texture_rectangle	Поддерживается
	GL_NV_texture_rectangle_compressed	Поддерживается
	GL_NV_texture_shader	Поддерживается
	GL_NV_texture_shader2	Поддерживается
	GL_NV_texture_shader3	Поддерживается
	GL_NV_timer_query	Не поддерживается
	GL_NV_transform_feedback	Поддерживается
	GL_NV_transform_feedback2	Поддерживается
	GL_NV_uniform_buffer_unified_memory	Поддерживается
	GL_NV_vdpau_interop	Не поддерживается
	GL_NV_vertex_array_range	Поддерживается
	GL_NV_vertex_array_range2	Поддерживается
	GL_NV_vertex_attrib_64bit	Не поддерживается
	GL_NV_vertex_attrib_integer_64bit	Поддерживается
	GL_NV_vertex_buffer_unified_memory	Поддерживается
	GL_NV_vertex_program	Поддерживается
	GL_NV_vertex_program1_1	Поддерживается
	GL_NV_vertex_program2	Поддерживается
	GL_NV_vertex_program2_option	Поддерживается
	GL_NV_vertex_program3	Поддерживается
	GL_NV_vertex_program4	Не поддерживается
	GL_NV_video_capture	Не поддерживается
	GL_NV_viewport_array2	Не поддерживается
	GL_NV_viewport_swizzle	Не поддерживается
	GL_NVX_blend_equation_advanced_multi_draw_buffers	Не поддерживается
	GL_NVX_conditional_render	Поддерживается
	GL_NVX_flush_hold	Не поддерживается
	GL_NVX_gpu_memory_info	Поддерживается
	GL_NVX_instanced_arrays	Не поддерживается
	GL_NVX_multigpu_info	Поддерживается
	GL_NVX_nvenc_interop	Не поддерживается
	GL_NVX_shader_thread_group	Не поддерживается
	GL_NVX_shader_thread_shuffle	Не поддерживается
	GL_NVX_shared_sync_object	Не поддерживается
	GL_NVX_sysmem_buffer	Не поддерживается
	GL_NVX_ycrcb	Не поддерживается
	GL_OES_blend_equation_separate	Не поддерживается
	GL_OES_blend_func_separate	Не поддерживается
	GL_OES_blend_subtract	Не поддерживается
	GL_OES_byte_coordinates	Не поддерживается
	GL_OES_compressed_EAC_R11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_R11_unsigned_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_unsigned_texture	Не поддерживается
	GL_OES_compressed_ETC1_RGB8_texture	Не поддерживается
	GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGB8_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_alpha8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_texture	Не поддерживается
	GL_OES_compressed_paletted_texture	Не поддерживается
	GL_OES_conditional_query	Не поддерживается
	GL_OES_depth_texture	Не поддерживается
	GL_OES_depth_texture_cube_map	Не поддерживается
	GL_OES_depth24	Не поддерживается
	GL_OES_depth32	Не поддерживается
	GL_OES_draw_texture	Не поддерживается
	GL_OES_EGL_image	Не поддерживается
	GL_OES_EGL_image_external	Не поддерживается
	GL_OES_EGL_sync	Не поддерживается
	GL_OES_element_index_uint	Не поддерживается
	GL_OES_extended_matrix_palette	Не поддерживается
	GL_OES_fbo_render_mipmap	Не поддерживается
	GL_OES_fixed_point	Не поддерживается
	GL_OES_fragment_precision_high	Не поддерживается
	GL_OES_framebuffer_object	Не поддерживается
	GL_OES_get_program_binary	Не поддерживается
	GL_OES_mapbuffer	Не поддерживается
	GL_OES_matrix_get	Не поддерживается
	GL_OES_matrix_palette	Не поддерживается
	GL_OES_packed_depth_stencil	Не поддерживается
	GL_OES_point_size_array	Не поддерживается
	GL_OES_point_sprite	Не поддерживается
	GL_OES_query_matrix	Не поддерживается
	GL_OES_read_format	Не поддерживается
	GL_OES_required_internalformat	Не поддерживается
	GL_OES_rgb8_rgba8	Не поддерживается
	GL_OES_sample_shading	Не поддерживается
	GL_OES_sample_variables	Не поддерживается
	GL_OES_shader_image_atomic	Не поддерживается
	GL_OES_shader_multisample_interpolation	Не поддерживается
	GL_OES_single_precision	Не поддерживается
	GL_OES_standard_derivatives	Не поддерживается
	GL_OES_stencil_wrap	Не поддерживается
	GL_OES_stencil1	Не поддерживается
	GL_OES_stencil4	Не поддерживается
	GL_OES_stencil8	Не поддерживается
	GL_OES_surfaceless_context	Не поддерживается
	GL_OES_texture_3D	Не поддерживается
	GL_OES_texture_compression_astc	Не поддерживается
	GL_OES_texture_cube_map	Не поддерживается
	GL_OES_texture_env_crossbar	Не поддерживается
	GL_OES_texture_float	Не поддерживается
	GL_OES_texture_float_linear	Не поддерживается
	GL_OES_texture_half_float	Не поддерживается
	GL_OES_texture_half_float_linear	Не поддерживается
	GL_OES_texture_mirrored_repeat	Не поддерживается
	GL_OES_texture_npot	Не поддерживается
	GL_OES_texture_stencil8	Не поддерживается
	GL_OES_texture_storage_multisample_2d_array	Не поддерживается
	GL_OES_vertex_array_object	Не поддерживается
	GL_OES_vertex_half_float	Не поддерживается
	GL_OES_vertex_type_10_10_10_2	Не поддерживается
	GL_OML_interlace	Не поддерживается
	GL_OML_resample	Не поддерживается
	GL_OML_subsample	Не поддерживается
	GL_OVR_multiview	Не поддерживается
	GL_OVR_multiview2	Не поддерживается
	GL_PGI_misc_hints	Не поддерживается
	GL_PGI_vertex_hints	Не поддерживается
	GL_QCOM_alpha_test	Не поддерживается
	GL_QCOM_binning_control	Не поддерживается
	GL_QCOM_driver_control	Не поддерживается
	GL_QCOM_extended_get	Не поддерживается
	GL_QCOM_extended_get2	Не поддерживается
	GL_QCOM_perfmon_global_mode	Не поддерживается
	GL_QCOM_tiled_rendering	Не поддерживается
	GL_QCOM_writeonly_rendering	Не поддерживается
	GL_REND_screen_coordinates	Не поддерживается
	GL_S3_performance_analyzer	Не поддерживается
	GL_S3_s3tc	Поддерживается
	GL_S3_texture_float_linear	Не поддерживается
	GL_S3_texture_half_float_linear	Не поддерживается
	GL_SGI_color_matrix	Не поддерживается
	GL_SGI_color_table	Не поддерживается
	GL_SGI_compiled_vertex_array	Не поддерживается
	GL_SGI_cull_vertex	Не поддерживается
	GL_SGI_index_array_formats	Не поддерживается
	GL_SGI_index_func	Не поддерживается
	GL_SGI_index_material	Не поддерживается
	GL_SGI_index_texture	Не поддерживается
	GL_SGI_make_current_read	Не поддерживается
	GL_SGI_texture_add_env	Не поддерживается
	GL_SGI_texture_color_table	Не поддерживается
	GL_SGI_texture_edge_clamp	Не поддерживается
	GL_SGI_texture_lod	Не поддерживается
	GL_SGIS_color_range	Не поддерживается
	GL_SGIS_detail_texture	Не поддерживается
	GL_SGIS_fog_function	Не поддерживается
	GL_SGIS_generate_mipmap	Поддерживается
	GL_SGIS_multisample	Не поддерживается
	GL_SGIS_multitexture	Не поддерживается
	GL_SGIS_pixel_texture	Не поддерживается
	GL_SGIS_point_line_texgen	Не поддерживается
	GL_SGIS_sharpen_texture	Не поддерживается
	GL_SGIS_texture_border_clamp	Не поддерживается
	GL_SGIS_texture_color_mask	Не поддерживается
	GL_SGIS_texture_edge_clamp	Не поддерживается
	GL_SGIS_texture_filter4	Не поддерживается
	GL_SGIS_texture_lod	Поддерживается
	GL_SGIS_texture_select	Не поддерживается
	GL_SGIS_texture4D	Не поддерживается
	GL_SGIX_async	Не поддерживается
	GL_SGIX_async_histogram	Не поддерживается
	GL_SGIX_async_pixel	Не поддерживается
	GL_SGIX_blend_alpha_minmax	Не поддерживается
	GL_SGIX_clipmap	Не поддерживается
	GL_SGIX_convolution_accuracy	Не поддерживается
	GL_SGIX_depth_pass_instrument	Не поддерживается
	GL_SGIX_depth_texture	Поддерживается
	GL_SGIX_flush_raster	Не поддерживается
	GL_SGIX_fog_offset	Не поддерживается
	GL_SGIX_fog_texture	Не поддерживается
	GL_SGIX_fragment_specular_lighting	Не поддерживается
	GL_SGIX_framezoom	Не поддерживается
	GL_SGIX_instruments	Не поддерживается
	GL_SGIX_interlace	Не поддерживается
	GL_SGIX_ir_instrument1	Не поддерживается
	GL_SGIX_list_priority	Не поддерживается
	GL_SGIX_pbuffer	Не поддерживается
	GL_SGIX_pixel_texture	Не поддерживается
	GL_SGIX_pixel_texture_bits	Не поддерживается
	GL_SGIX_reference_plane	Не поддерживается
	GL_SGIX_resample	Не поддерживается
	GL_SGIX_shadow	Поддерживается
	GL_SGIX_shadow_ambient	Не поддерживается
	GL_SGIX_sprite	Не поддерживается
	GL_SGIX_subsample	Не поддерживается
	GL_SGIX_tag_sample_buffer	Не поддерживается
	GL_SGIX_texture_add_env	Не поддерживается
	GL_SGIX_texture_coordinate_clamp	Не поддерживается
	GL_SGIX_texture_lod_bias	Не поддерживается
	GL_SGIX_texture_multi_buffer	Не поддерживается
	GL_SGIX_texture_range	Не поддерживается
	GL_SGIX_texture_scale_bias	Не поддерживается
	GL_SGIX_vertex_preclip	Не поддерживается
	GL_SGIX_vertex_preclip_hint	Не поддерживается
	GL_SGIX_ycrcb	Не поддерживается
	GL_SGIX_ycrcb_subsample	Не поддерживается
	GL_SUN_convolution_border_modes	Не поддерживается
	GL_SUN_global_alpha	Не поддерживается
	GL_SUN_mesh_array	Не поддерживается
	GL_SUN_multi_draw_arrays	Не поддерживается
	GL_SUN_read_video_pixels	Не поддерживается
	GL_SUN_slice_accum	Поддерживается
	GL_SUN_triangle_list	Не поддерживается
	GL_SUN_vertex	Не поддерживается
	GL_SUNX_constant_data	Не поддерживается
	GL_VIV_shader_binary	Не поддерживается
	GL_WGL_ARB_extensions_string	Не поддерживается
	GL_WGL_EXT_extensions_string	Не поддерживается
	GL_WGL_EXT_swap_control	Не поддерживается
	GL_WIN_phong_shading	Не поддерживается
	GL_WIN_specular_fog	Не поддерживается
	GL_WIN_swap_hint	Поддерживается
	GLU_EXT_nurbs_tessellator	Не поддерживается
	GLU_EXT_object_space_tess	Не поддерживается
	GLU_SGI_filter4_parameters	Не поддерживается
	GLX_AMD_gpu_association	Не поддерживается
	GLX_ARB_create_context	Не поддерживается
	GLX_ARB_create_context_no_error	Не поддерживается
	GLX_ARB_create_context_profile	Не поддерживается
	GLX_ARB_create_context_robustness	Не поддерживается
	GLX_ARB_fbconfig_float	Не поддерживается
	GLX_ARB_framebuffer_sRGB	Не поддерживается
	GLX_ARB_get_proc_address	Не поддерживается
	GLX_ARB_multisample	Не поддерживается
	GLX_ARB_robustness_application_isolation	Не поддерживается
	GLX_ARB_robustness_share_group_isolation	Не поддерживается
	GLX_ARB_vertex_buffer_object	Не поддерживается
	GLX_EXT_buffer_age	Не поддерживается
	GLX_EXT_create_context_es_profile	Не поддерживается
	GLX_EXT_create_context_es2_profile	Не поддерживается
	GLX_EXT_fbconfig_packed_float	Не поддерживается
	GLX_EXT_framebuffer_sRGB	Не поддерживается
	GLX_EXT_import_context	Не поддерживается
	GLX_EXT_scene_marker	Не поддерживается
	GLX_EXT_swap_control	Не поддерживается
	GLX_EXT_swap_control_tear	Не поддерживается
	GLX_EXT_texture_from_pixmap	Не поддерживается
	GLX_EXT_visual_info	Не поддерживается
	GLX_EXT_visual_rating	Не поддерживается
	GLX_INTEL_swap_event	Не поддерживается
	GLX_MESA_agp_offset	Не поддерживается
	GLX_MESA_copy_sub_buffer	Не поддерживается
	GLX_MESA_multithread_makecurrent	Не поддерживается
	GLX_MESA_pixmap_colormap	Не поддерживается
	GLX_MESA_query_renderer	Не поддерживается
	GLX_MESA_release_buffers	Не поддерживается
	GLX_MESA_set_3dfx_mode	Не поддерживается
	GLX_MESA_swap_control	Не поддерживается
	GLX_NV_copy_image	Не поддерживается
	GLX_NV_delay_before_swap	Не поддерживается
	GLX_NV_float_buffer	Не поддерживается
	GLX_NV_multisample_coverage	Не поддерживается
	GLX_NV_present_video	Не поддерживается
	GLX_NV_swap_group	Не поддерживается
	GLX_NV_video_capture	Не поддерживается
	GLX_NV_video_out	Не поддерживается
	GLX_NV_video_output	Не поддерживается
	GLX_OML_interlace	Не поддерживается
	GLX_OML_swap_method	Не поддерживается
	GLX_OML_sync_control	Не поддерживается
	GLX_SGI_cushion	Не поддерживается
	GLX_SGI_make_current_read	Не поддерживается
	GLX_SGI_swap_control	Не поддерживается
	GLX_SGI_video_sync	Не поддерживается
	GLX_SGIS_blended_overlay	Не поддерживается
	GLX_SGIS_color_range	Не поддерживается
	GLX_SGIS_multisample	Не поддерживается
	GLX_SGIX_dm_buffer	Не поддерживается
	GLX_SGIX_fbconfig	Не поддерживается
	GLX_SGIX_hyperpipe	Не поддерживается
	GLX_SGIX_pbuffer	Не поддерживается
	GLX_SGIX_swap_barrier	Не поддерживается
	GLX_SGIX_swap_group	Не поддерживается
	GLX_SGIX_video_resize	Не поддерживается
	GLX_SGIX_video_source	Не поддерживается
	GLX_SGIX_visual_select_group	Не поддерживается
	GLX_SUN_get_transparent_index	Не поддерживается
	GLX_SUN_video_resize	Не поддерживается
	WGL_3DFX_gamma_control	Не поддерживается
	WGL_3DFX_multisample	Не поддерживается
	WGL_3DL_stereo_control	Не поддерживается
	WGL_AMD_gpu_association	Не поддерживается
	WGL_AMDX_gpu_association	Не поддерживается
	WGL_ARB_buffer_region	Поддерживается
	WGL_ARB_context_flush_control	Поддерживается
	WGL_ARB_create_context	Поддерживается
	WGL_ARB_create_context_no_error	Поддерживается
	WGL_ARB_create_context_profile	Поддерживается
	WGL_ARB_create_context_robustness	Поддерживается
	WGL_ARB_extensions_string	Поддерживается
	WGL_ARB_framebuffer_sRGB	Не поддерживается
	WGL_ARB_make_current_read	Поддерживается
	WGL_ARB_multisample	Поддерживается
	WGL_ARB_pbuffer	Поддерживается
	WGL_ARB_pixel_format	Поддерживается
	WGL_ARB_pixel_format_float	Поддерживается
	WGL_ARB_render_texture	Поддерживается
	WGL_ARB_robustness_application_isolation	Не поддерживается
	WGL_ARB_robustness_share_group_isolation	Не поддерживается
	WGL_ATI_pbuffer_memory_hint	Не поддерживается
	WGL_ATI_pixel_format_float	Поддерживается
	WGL_ATI_render_texture_rectangle	Не поддерживается
	WGL_EXT_buffer_region	Не поддерживается
	WGL_EXT_colorspace	Поддерживается
	WGL_EXT_create_context_es_profile	Поддерживается
	WGL_EXT_create_context_es2_profile	Поддерживается
	WGL_EXT_depth_float	Не поддерживается
	WGL_EXT_display_color_table	Не поддерживается
	WGL_EXT_extensions_string	Поддерживается
	WGL_EXT_framebuffer_sRGB	Поддерживается
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Не поддерживается
	WGL_EXT_gamma_control	Не поддерживается
	WGL_EXT_make_current_read	Не поддерживается
	WGL_EXT_multisample	Не поддерживается
	WGL_EXT_pbuffer	Не поддерживается
	WGL_EXT_pixel_format	Не поддерживается
	WGL_EXT_pixel_format_packed_float	Поддерживается
	WGL_EXT_render_texture	Не поддерживается
	WGL_EXT_swap_control	Поддерживается
	WGL_EXT_swap_control_tear	Поддерживается
	WGL_EXT_swap_interval	Не поддерживается
	WGL_I3D_digital_video_control	Не поддерживается
	WGL_I3D_gamma	Не поддерживается
	WGL_I3D_genlock	Не поддерживается
	WGL_I3D_image_buffer	Не поддерживается
	WGL_I3D_swap_frame_lock	Не поддерживается
	WGL_I3D_swap_frame_usage	Не поддерживается
	WGL_INTEL_cl_sharing	Не поддерживается
	WGL_MTX_video_preview	Не поддерживается
	WGL_NV_bridged_display	Не поддерживается
	WGL_NV_copy_image	Поддерживается
	WGL_NV_delay_before_swap	Поддерживается
	WGL_NV_DX_interop	Поддерживается
	WGL_NV_DX_interop2	Поддерживается
	WGL_NV_float_buffer	Поддерживается
	WGL_NV_gpu_affinity	Не поддерживается
	WGL_NV_multisample_coverage	Поддерживается
	WGL_NV_present_video	Не поддерживается
	WGL_NV_render_depth_texture	Поддерживается
	WGL_NV_render_texture_rectangle	Поддерживается
	WGL_NV_swap_group	Не поддерживается
	WGL_NV_texture_rectangle	Не поддерживается
	WGL_NV_vertex_array_range	Не поддерживается
	WGL_NV_video_capture	Не поддерживается
	WGL_NV_video_output	Не поддерживается
	WGL_NVX_DX_interop	Поддерживается
	WGL_OML_sync_control	Не поддерживается
	WGL_S3_cl_sharing	Не поддерживается

Поддерживаемые форматы сжатых текстур:
	RGB DXT1	Поддерживается
	RGBA DXT1	Не поддерживается
	RGBA DXT3	Поддерживается
	RGBA DXT5	Поддерживается
	RGB FXT1	Не поддерживается
	RGBA FXT1	Не поддерживается
	3Dc	Не поддерживается

Производитель видеоадаптера:
	Фирма	NVIDIA Corporation
	Информация о продукте	https://www.nvidia.com/geforce
	Загрузка драйверов	https://www.nvidia.com/drivers
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

GPGPU


[ CUDA: nVIDIA GeForce GT 720M (GF117) ]

	Свойства устройства:
		Имя устройства	GeForce GT 720M
		Кодовое название ГП	GF117
		PCI Domain / Bus / Device	0 / 1 / 0
		Частота	1550 МГц
		Asynchronous Engines	1
		Мультипроцессоры/ядра	2 / 96
		Кэш L2	128 КБ
		Max Threads Per Multiprocessor	1536
		Max Threads Per Block	1024
		Max Registers Per Block	32768
		Max 32-bit Registers Per Multiprocessor	32768
		Max Instructions Per Kernel	512 млн
		Warp Size	32 threads
		Max Block Size	1024 x 1024 x 64
		Max Grid Size	65535 x 65535 x 65535
		Max 1D Texture Width	65536
		Max 2D Texture Size	65536 x 65535
		Max 3D Texture Size	2048 x 2048 x 2048
		Max 1D Linear Texture Width	134217728
		Max 2D Linear Texture Size	65000 x 65000
		Max 2D Linear Texture Pitch	1048544 байт
		Max 1D Layered Texture Width	16384
		Max 1D Layered Texture Layers	2048
		Max Mipmapped 1D Texture Width	16384
		Max Mipmapped 2D Texture Size	16384 x 16384
		Max Cubemap Texture Size	16384 x 16384
		Max Cubemap Layered Texture Size	16384 x 16384
		Max Cubemap Layered Texture Layers	2046
		Max Texture Array Size	16384 x 16384
		Max Texture Array Slices	2048
		Max 1D Surface Width	65536
		Max 2D Surface Size	65536 x 32768
		Max 3D Surface Size	65536 x 32768 x 2048
		Max 1D Layered Surface Width	65536
		Max 1D Layered Surface Layers	2048
		Max 2D Layered Surface Size	65536 x 32768
		Max 2D Layered Surface Layers	2048
		Compute Mode	Default: Multiple contexts allowed per device
		Compute Capability	2.1
		CUDA DLL	nvcuda.dll (23.21.13.9135 - nVIDIA ForceWare 391.35)

	Свойства памяти:
		Частота памяти	800 МГц
		Global Memory Bus Width	64 бит
		Total Memory	2 ГБ
		Total Constant Memory	64 КБ
		Max Shared Memory Per Block	48 КБ
		Max Shared Memory Per Multiprocessor	48 КБ
		Max Memory Pitch	2147483647 байт
		Texture Alignment	512 байт
		Texture Pitch Alignment	32 байт
		Surface Alignment	512 байт

	Функции устройства:
		32-bit Floating-Point Atomic Addition	Поддерживается
		32-bit Integer Atomic Operations	Поддерживается
		64-bit Integer Atomic Operations	Поддерживается
		Caching Globals in L1 Cache	Поддерживается
		Caching Locals in L1 Cache	Поддерживается
		Concurrent Kernel Execution	Поддерживается
		Concurrent Memory Copy & Execute	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		ECC	Запрещено
		Funnel Shift	Не поддерживается
		Half-Precision Floating-Point	Не поддерживается
		Host Memory Mapping	Поддерживается
		Integrated Device	Нет
		Managed Memory	Не поддерживается
		Multi-GPU Board	Нет
		Stream Priorities	Не поддерживается
		Surface Functions	Поддерживается
		TCC Driver	Нет
		Warp Vote Functions	Поддерживается
		__ballot()	Поддерживается
		__syncthreads_and()	Поддерживается
		__syncthreads_count()	Поддерживается
		__syncthreads_or()	Поддерживается
		__threadfence_system()	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Direct3D: Intel(R) HD Graphics 4000 (IVB-MB GT2) ]

	Свойства устройства:
		Имя устройства	Intel(R) HD Graphics 4000
		Кодовое название ГП	IVB-MB GT2
		PCI-устройство	8086-0166 / 1043-124D (Rev 09)
		Выделенная память	128 МБ
		Имя драйвера	igdumd32.dll
		Версия драйвера	9.17.10.2932
		Shader Model	SM 5.0
		Max Threads	1024
		Multiple UAV Access	8 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 КБ

	Функции устройства:
		10-bit Precision Floating-Point	Не поддерживается
		16-bit Precision Floating-Point	Не поддерживается
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается
		Map On Default Buffers	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Direct3D: NVIDIA GeForce GT 720M (GF117) ]

	Свойства устройства:
		Имя устройства	NVIDIA GeForce GT 720M
		Кодовое название ГП	GF117
		PCI-устройство	10DE-1140 / 1043-124D (Rev A1)
		Выделенная память	1990 МБ
		Shader Model	SM 5.0
		Max Threads	1024
		Multiple UAV Access	8 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 КБ

	Функции устройства:
		10-bit Precision Floating-Point	Не поддерживается
		16-bit Precision Floating-Point	Не поддерживается
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается
		Map On Default Buffers	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: nVIDIA GeForce GT 720M (GF117) ]

	Свойства OpenCL:
		Платформа	NVIDIA CUDA
		Поставщик платформы	NVIDIA Corporation
		Версия платформы	OpenCL 1.2 CUDA 9.1.84
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	GeForce GT 720M
		Кодовое название ГП	GF117
		Тип устройства	Графический процессор
		Поставщик устройства	NVIDIA Corporation
		Версия устройства	OpenCL 1.1 CUDA
		Профиль устройства	Full
		Версия драйвера	391.35
		Версия OpenCL C	OpenCL C 1.1
		Частота	1550 МГц
		Вычислительные единицы/ядра	2 / 96
		Address Space Size	32 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Image Array Size	2048
		Max Image Buffer Size	134217728
		Max Samplers	16
		Max Work-Item Size	1024 x 1024 x 64
		Max Work-Group Size	1024
		Max Argument Size	4352 байт
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	9
		Max Printf Buffer Size	1 МБ
		Native ISA Vector Widths	char1, short1, int1, float1, double1
		Preferred Native Vector Widths	char1, short1, int1, long1, float1, double1
		Profiling Timer Resolution	1000 ns
		CUDA Compute Capability	2.1
		Max Registers Per Block	32768
		Warp Size	32 threads
		Asynchronous Engines	1
		PCI Bus / Device	1 / 0
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	2 ГБ
		Global Memory Cache	32 КБ (Read/Write, 128-byte line)
		Local Memory	48 КБ
		Max Memory Object Allocation Size	512 МБ
		Memory Base Address Alignment	4096 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (62%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Разрешено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Нет

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	133 / 16
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_advanced_motion_estimation	Не поддерживается
		cl_intel_command_queue_families	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_attribute_query	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Не поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_mem_force_host_memory	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_sharing_format_query	Не поддерживается
		cl_intel_simultaneous_sharing	Не поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroup_local_block_io	Не поддерживается
		cl_intel_subgroups	Не поддерживается
		cl_intel_subgroups_char	Не поддерживается
		cl_intel_subgroups_long	Не поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_unified_sharing	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Не поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Не поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_pci_bus_info	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Не поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroup_ballot	Не поддерживается
		cl_khr_subgroup_clustered_reduce	Не поддерживается
		cl_khr_subgroup_extended_types	Не поддерживается
		cl_khr_subgroup_non_uniform_arithmetic	Не поддерживается
		cl_khr_subgroup_non_uniform_vote	Не поддерживается
		cl_khr_subgroup_shuffle	Не поддерживается
		cl_khr_subgroup_shuffle_relative	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_suggested_local_work_size	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Поддерживается
		cl_nv_copy_opts	Поддерживается
		cl_nv_create_buffer	Поддерживается
		cl_nv_d3d10_sharing	Поддерживается
		cl_nv_d3d11_sharing	Поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Поддерживается
		cl_nv_pragma_unroll	Поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства OpenCL:
		Платформа	Intel(R) OpenCL
		Поставщик платформы	Intel(R) Corporation
		Версия платформы	OpenCL 1.1
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Тип устройства	ЦП
		Поставщик устройства	Intel(R) Corporation
		Версия устройства	OpenCL 1.1 (Build 37149.37214)
		Профиль устройства	Full
		Версия драйвера	1.1
		Версия OpenCL C	OpenCL C 1.1
		Частота	2600 МГц
		Вычислительные единицы	1
		Address Space Size	32 бит
		Max 2D Image Size	8192 x 8192
		Max 3D Image Size	2048 x 2048 x 2048
		Max Samplers	480
		Max Work-Item Size	1024 x 1024 x 1024
		Max Work-Group Size	1024
		Max Argument Size	3840 байт
		Max Constant Buffer Size	128 КБ
		Max Constant Arguments	480
		Native ISA Vector Widths	char16, short8, int2, float4, double2
		Preferred Native Vector Widths	char16, short8, int4, long2, float4, double2
		Profiling Timer Resolution	100 ns
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	2047 МБ
		Global Memory Cache	256 КБ (Read/Write, 64-byte line)
		Local Memory	32 КБ
		Max Memory Object Allocation Size	524256 КБ
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (62%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Разрешено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Нет
		Little-Endian Device	Да
		Native Kernel Execution	Поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Не поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Да

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	133 / 12
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_advanced_motion_estimation	Не поддерживается
		cl_intel_command_queue_families	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_attribute_query	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Поддерживается
		cl_intel_exec_by_local_thread	Поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_mem_force_host_memory	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_sharing_format_query	Не поддерживается
		cl_intel_simultaneous_sharing	Не поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroup_local_block_io	Не поддерживается
		cl_intel_subgroups	Не поддерживается
		cl_intel_subgroups_char	Не поддерживается
		cl_intel_subgroups_long	Не поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_unified_sharing	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Не поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Не поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Не поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_pci_bus_info	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Не поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroup_ballot	Не поддерживается
		cl_khr_subgroup_clustered_reduce	Не поддерживается
		cl_khr_subgroup_extended_types	Не поддерживается
		cl_khr_subgroup_non_uniform_arithmetic	Не поддерживается
		cl_khr_subgroup_non_uniform_vote	Не поддерживается
		cl_khr_subgroup_shuffle	Не поддерживается
		cl_khr_subgroup_shuffle_relative	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_suggested_local_work_size	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_copy_opts	Не поддерживается
		cl_nv_create_buffer	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: Intel(R) HD Graphics 4000 (IVB-MB GT2) ]

	Свойства OpenCL:
		Платформа	Intel(R) OpenCL
		Поставщик платформы	Intel(R) Corporation
		Версия платформы	OpenCL 1.1
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Intel(R) HD Graphics 4000
		Кодовое название ГП	IVB-MB GT2
		Тип устройства	Графический процессор
		Поставщик устройства	Intel(R) Corporation
		Версия устройства	OpenCL 1.1
		Профиль устройства	Full
		Версия драйвера	9.17.10.2932
		Версия OpenCL C	OpenCL C 1.1
		Частота	350 МГц
		Вычислительные единицы/ядра	16 / 64
		Address Space Size	64 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Samplers	16
		Max Work-Item Size	512 x 512 x 512
		Max Work-Group Size	512
		Max Argument Size	1 КБ
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	8
		Native ISA Vector Widths	char1, short1, int1, half1, float1
		Preferred Native Vector Widths	char1, short1, int1, long1, half1, float1
		Profiling Timer Resolution	80 ns
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	1624 МБ
		Global Memory Cache	2048 КБ (Read/Write, 64-byte line)
		Local Memory	64 КБ
		Max Memory Object Allocation Size	406 МБ
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (75%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Нет
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Не поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Да

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	133 / 11
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_advanced_motion_estimation	Не поддерживается
		cl_intel_command_queue_families	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_attribute_query	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_mem_force_host_memory	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_sharing_format_query	Не поддерживается
		cl_intel_simultaneous_sharing	Не поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroup_local_block_io	Не поддерживается
		cl_intel_subgroups	Не поддерживается
		cl_intel_subgroups_char	Не поддерживается
		cl_intel_subgroups_long	Не поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_unified_sharing	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Не поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_pci_bus_info	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Не поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroup_ballot	Не поддерживается
		cl_khr_subgroup_clustered_reduce	Не поддерживается
		cl_khr_subgroup_extended_types	Не поддерживается
		cl_khr_subgroup_non_uniform_arithmetic	Не поддерживается
		cl_khr_subgroup_non_uniform_vote	Не поддерживается
		cl_khr_subgroup_shuffle	Не поддерживается
		cl_khr_subgroup_shuffle_relative	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_suggested_local_work_size	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_copy_opts	Не поддерживается
		cl_nv_create_buffer	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@DengXian Light	Special	Regular	Греческий	15 x 35	30 %
@DengXian Light	Special	Regular	Западный	15 x 35	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	30 %
@DengXian Light	Special	Regular	Китайский (2312)	15 x 35	30 %
@DengXian Light	Special	Regular	Центральноевропейский	15 x 35	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	40 %
@DengXian	Special	Regular	Западный	15 x 35	40 %
@DengXian	Special	Regular	Кириллический	15 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	40 %
@DengXian	Special	Regular	Центральноевропейский	15 x 35	40 %
@FangSong	Modern	Обычный	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@KaiTi	Modern	Обычный	Западный	17 x 34	40 %
@KaiTi	Modern	Обычный	Китайский (2312)	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Вьетнамский	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Греческий	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Иврит	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Кириллический	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Китайский (BIG5)	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Турецкий	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Хангыль	33 x 45	30 %
@Malgun Gothic Semilight	Swiss	Regular	Японский	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	16 x 45	40 %
@Microsoft JhengHei Light	Swiss	Regular	Греческий	33 x 45	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	29 %
@Microsoft JhengHei Light	Swiss	Regular	Китайский (BIG5)	33 x 45	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Греческий	33 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 43	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Китайский (BIG5)	33 x 43	29 %
@Microsoft JhengHei UI	Swiss	Обычный	Греческий	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
@Microsoft JhengHei UI	Swiss	Обычный	Китайский (BIG5)	16 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
@Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	16 x 45	40 %
@Microsoft YaHei Light	Swiss	Regular	Греческий	16 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	29 %
@Microsoft YaHei Light	Swiss	Regular	Кириллический	16 x 43	29 %
@Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	16 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	29 %
@Microsoft YaHei Light	Swiss	Regular	Центральноевропейский	16 x 43	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Греческий	16 x 44	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Кириллический	16 x 44	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Китайский (2312)	16 x 44	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Центральноевропейский	16 x 44	29 %
@Microsoft YaHei UI	Swiss	Обычный	Греческий	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
@Microsoft YaHei UI	Swiss	Обычный	Кириллический	16 x 43	40 %
@Microsoft YaHei UI	Swiss	Обычный	Китайский (2312)	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
@Microsoft YaHei UI	Swiss	Обычный	Центральноевропейский	16 x 43	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	16 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	16 x 44	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	16 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	16 x 44	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@MingLiU-ExtB	Roman	Regular	Западный	17 x 34	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@MS Gothic	Modern	Regular	Греческий	17 x 34	40 %
@MS Gothic	Modern	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@MS Gothic	Modern	Regular	Турецкий	17 x 34	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@MS PGothic	Swiss	Regular	Балтийский	14 x 34	40 %
@MS PGothic	Swiss	Regular	Греческий	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
@MS PGothic	Swiss	Regular	Кириллический	14 x 34	40 %
@MS PGothic	Swiss	Regular	Турецкий	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
@MS PGothic	Swiss	Regular	Японский	14 x 34	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
@MS UI Gothic	Swiss	Regular	Западный	14 x 34	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	14 x 34	40 %
@MS UI Gothic	Swiss	Regular	Японский	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@NSimSun	Modern	Regular	Китайский (2312)	17 x 34	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@SimHei	Modern	Обычный	Западный	17 x 34	40 %
@SimHei	Modern	Обычный	Китайский (2312)	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@SimSun	Special	Regular	Китайский (2312)	17 x 34	40 %
@SimSun-ExtB	Modern	Обычный	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
@Yu Gothic Light	Swiss	Regular	Балтийский	32 x 43	30 %
@Yu Gothic Light	Swiss	Regular	Греческий	32 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	30 %
@Yu Gothic Light	Swiss	Regular	Кириллический	32 x 43	30 %
@Yu Gothic Light	Swiss	Regular	Турецкий	32 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	30 %
@Yu Gothic Light	Swiss	Regular	Японский	32 x 43	30 %
@Yu Gothic Medium	Swiss	Regular	Балтийский	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	50 %
@Yu Gothic Medium	Swiss	Regular	Западный	32 x 43	50 %
@Yu Gothic Medium	Swiss	Regular	Кириллический	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	50 %
@Yu Gothic Medium	Swiss	Regular	Центральноевропейский	32 x 43	50 %
@Yu Gothic Medium	Swiss	Regular	Японский	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
@Yu Gothic UI Light	Swiss	Regular	Греческий	18 x 45	30 %
@Yu Gothic UI Light	Swiss	Regular	Западный	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
@Yu Gothic UI Light	Swiss	Regular	Турецкий	18 x 45	30 %
@Yu Gothic UI Light	Swiss	Regular	Центральноевропейский	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
@Yu Gothic UI Semibold	Swiss	Regular	Балтийский	20 x 45	60 %
@Yu Gothic UI Semibold	Swiss	Regular	Греческий	20 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 45	60 %
@Yu Gothic UI Semibold	Swiss	Regular	Кириллический	20 x 45	60 %
@Yu Gothic UI Semibold	Swiss	Regular	Турецкий	20 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 45	60 %
@Yu Gothic UI Semibold	Swiss	Regular	Японский	20 x 45	60 %
@Yu Gothic UI Semilight	Swiss	Regular	Балтийский	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	35 %
@Yu Gothic UI Semilight	Swiss	Regular	Западный	18 x 45	35 %
@Yu Gothic UI Semilight	Swiss	Regular	Кириллический	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	35 %
@Yu Gothic UI Semilight	Swiss	Regular	Центральноевропейский	18 x 45	35 %
@Yu Gothic UI Semilight	Swiss	Regular	Японский	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
@Yu Gothic UI	Swiss	Regular	Греческий	18 x 45	40 %
@Yu Gothic UI	Swiss	Regular	Западный	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
@Yu Gothic UI	Swiss	Regular	Турецкий	18 x 45	40 %
@Yu Gothic UI	Swiss	Regular	Центральноевропейский	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
@Yu Gothic	Swiss	Regular	Балтийский	32 x 43	40 %
@Yu Gothic	Swiss	Regular	Греческий	32 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	40 %
@Yu Gothic	Swiss	Regular	Кириллический	32 x 43	40 %
@Yu Gothic	Swiss	Regular	Турецкий	32 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	40 %
@Yu Gothic	Swiss	Regular	Японский	32 x 43	40 %
Agency FB	Swiss	Обычный	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 37	40 %
Alternate Gothic No2 D	Special	Regular	Западный	10 x 34	40 %
Arial Black	Swiss	Обычный	Балтийский	19 x 47	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 47	90 %
Arial Black	Swiss	Обычный	Западный	19 x 47	90 %
Arial Black	Swiss	Обычный	Кириллический	19 x 47	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 47	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	19 x 47	90 %
Arial Narrow	Swiss	Обычный	Балтийский	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Arial Narrow	Swiss	Обычный	Западный	12 x 38	40 %
Arial Narrow	Swiss	Обычный	Кириллический	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Arial Narrow	Swiss	Обычный	Центральноевропейский	12 x 38	40 %
Arial Rounded MT Bold	Swiss	Обычный	Западный	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Arial	Swiss	Обычный	Балтийский	15 x 38	40 %
Arial	Swiss	Обычный	Вьетнамский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Arial	Swiss	Обычный	Западный	15 x 38	40 %
Arial	Swiss	Обычный	Иврит	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Arial	Swiss	Обычный	Турецкий	15 x 38	40 %
Arial	Swiss	Обычный	Центральноевропейский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift Condensed	Swiss	Condensed	Вьетнамский	19 x 40	40 %
Bahnschrift Condensed	Swiss	Condensed	Греческий	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift Condensed	Swiss	Condensed	Кириллический	19 x 40	40 %
Bahnschrift Condensed	Swiss	Condensed	Турецкий	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift Light Condensed	Swiss	Light Condensed	Балтийский	19 x 40	30 %
Bahnschrift Light Condensed	Swiss	Light Condensed	Вьетнамский	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light Condensed	Swiss	Light Condensed	Западный	19 x 40	30 %
Bahnschrift Light Condensed	Swiss	Light Condensed	Кириллический	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light Condensed	Swiss	Light Condensed	Центральноевропейский	19 x 40	30 %
Bahnschrift Light SemiCondensed	Swiss	Light SemiCondensed	Балтийский	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light SemiCondensed	Swiss	Light SemiCondensed	Греческий	19 x 40	30 %
Bahnschrift Light SemiCondensed	Swiss	Light SemiCondensed	Западный	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light SemiCondensed	Swiss	Light SemiCondensed	Турецкий	19 x 40	30 %
Bahnschrift Light SemiCondensed	Swiss	Light SemiCondensed	Центральноевропейский	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light	Swiss	Light	Вьетнамский	19 x 40	30 %
Bahnschrift Light	Swiss	Light	Греческий	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift Light	Swiss	Light	Кириллический	19 x 40	30 %
Bahnschrift Light	Swiss	Light	Турецкий	19 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	30 %
Bahnschrift SemiBold Condensed	Swiss	SemiBold Condensed	Балтийский	19 x 40	60 %
Bahnschrift SemiBold Condensed	Swiss	SemiBold Condensed	Вьетнамский	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold Condensed	Swiss	SemiBold Condensed	Западный	19 x 40	60 %
Bahnschrift SemiBold Condensed	Swiss	SemiBold Condensed	Кириллический	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold Condensed	Swiss	SemiBold Condensed	Центральноевропейский	19 x 40	60 %
Bahnschrift SemiBold SemiConden	Swiss	SemiBold SemiCondensed	Балтийский	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold SemiConden	Swiss	SemiBold SemiCondensed	Греческий	19 x 40	60 %
Bahnschrift SemiBold SemiConden	Swiss	SemiBold SemiCondensed	Западный	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold SemiConden	Swiss	SemiBold SemiCondensed	Турецкий	19 x 40	60 %
Bahnschrift SemiBold SemiConden	Swiss	SemiBold SemiCondensed	Центральноевропейский	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold	Swiss	SemiBold	Вьетнамский	19 x 40	60 %
Bahnschrift SemiBold	Swiss	SemiBold	Греческий	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiBold	Swiss	SemiBold	Кириллический	19 x 40	60 %
Bahnschrift SemiBold	Swiss	SemiBold	Турецкий	19 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	60 %
Bahnschrift SemiCondensed	Swiss	SemiCondensed	Балтийский	19 x 40	40 %
Bahnschrift SemiCondensed	Swiss	SemiCondensed	Вьетнамский	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift SemiCondensed	Swiss	SemiCondensed	Западный	19 x 40	40 %
Bahnschrift SemiCondensed	Swiss	SemiCondensed	Кириллический	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift SemiCondensed	Swiss	SemiCondensed	Центральноевропейский	19 x 40	40 %
Bahnschrift SemiLight Condensed	Swiss	SemiLight Condensed	Балтийский	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight Condensed	Swiss	SemiLight Condensed	Греческий	19 x 40	35 %
Bahnschrift SemiLight Condensed	Swiss	SemiLight Condensed	Западный	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight Condensed	Swiss	SemiLight Condensed	Турецкий	19 x 40	35 %
Bahnschrift SemiLight Condensed	Swiss	SemiLight Condensed	Центральноевропейский	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight SemiConde	Swiss	SemiLight SemiCondensed	Вьетнамский	19 x 40	35 %
Bahnschrift SemiLight SemiConde	Swiss	SemiLight SemiCondensed	Греческий	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight SemiConde	Swiss	SemiLight SemiCondensed	Кириллический	19 x 40	35 %
Bahnschrift SemiLight SemiConde	Swiss	SemiLight SemiCondensed	Турецкий	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight	Swiss	SemiLight	Балтийский	19 x 40	35 %
Bahnschrift SemiLight	Swiss	SemiLight	Вьетнамский	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight	Swiss	SemiLight	Западный	19 x 40	35 %
Bahnschrift SemiLight	Swiss	SemiLight	Кириллический	19 x 40	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	35 %
Bahnschrift SemiLight	Swiss	SemiLight	Центральноевропейский	19 x 40	35 %
Bahnschrift	Swiss	Regular	Балтийский	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift	Swiss	Regular	Греческий	19 x 40	40 %
Bahnschrift	Swiss	Regular	Западный	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 40	40 %
Bahnschrift	Swiss	Regular	Турецкий	19 x 40	40 %
Bahnschrift	Swiss	Regular	Центральноевропейский	19 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	40 %
Bauhaus 93	Decorative	Обычный	Западный	15 x 38	40 %
Bell MT	Roman	Обычный	Западный	14 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	70 %
Berlin Sans FB	Swiss	Обычный	Западный	14 x 37	40 %
Bernard MT Condensed	Roman	Обычный	Западный	13 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 43	40 %
Bodoni MT Black	Roman	Обычный	Западный	17 x 39	90 %
Bodoni MT Condensed	Roman	Обычный	Западный	10 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 39	30 %
Bodoni MT Poster Compressed	Roman	Обычный	Турецкий	8 x 39	30 %
Bodoni MT	Roman	Обычный	Западный	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Book Antiqua	Roman	Обычный	Греческий	15 x 42	40 %
Book Antiqua	Roman	Обычный	Западный	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Book Antiqua	Roman	Обычный	Турецкий	15 x 42	40 %
Book Antiqua	Roman	Обычный	Центральноевропейский	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	30 %
Bookman Old Style	Roman	Обычный	Греческий	17 x 38	30 %
Bookman Old Style	Roman	Обычный	Западный	17 x 38	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	30 %
Bookman Old Style	Roman	Обычный	Турецкий	17 x 38	30 %
Bookman Old Style	Roman	Обычный	Центральноевропейский	17 x 38	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 34	40 %
Bradley Hand ITC	Script	Обычный	Западный	14 x 42	40 %
Britannic Bold	Swiss	Обычный	Западный	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 38	40 %
Brush Script MT	Script	Курсив	Западный	11 x 41	40 %
Calibri Light	Swiss	Regular	Арабский	18 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	30 %
Calibri Light	Swiss	Regular	Вьетнамский	18 x 41	30 %
Calibri Light	Swiss	Regular	Греческий	18 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	30 %
Calibri Light	Swiss	Regular	Иврит	18 x 41	30 %
Calibri Light	Swiss	Regular	Кириллический	18 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	30 %
Calibri Light	Swiss	Regular	Центральноевропейский	18 x 41	30 %
Calibri	Swiss	Regular	Арабский	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Calibri	Swiss	Regular	Вьетнамский	18 x 41	40 %
Calibri	Swiss	Regular	Греческий	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Calibri	Swiss	Regular	Иврит	18 x 41	40 %
Calibri	Swiss	Regular	Кириллический	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Calibri	Swiss	Regular	Центральноевропейский	18 x 41	40 %
Californian FB	Roman	Обычный	Западный	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Cambria Math	Roman	Regular	Балтийский	21 x 188	40 %
Cambria Math	Roman	Regular	Вьетнамский	21 x 188	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 188	40 %
Cambria Math	Roman	Regular	Западный	21 x 188	40 %
Cambria Math	Roman	Regular	Кириллический	21 x 188	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 188	40 %
Cambria Math	Roman	Regular	Центральноевропейский	21 x 188	40 %
Cambria	Roman	Regular	Балтийский	21 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 39	40 %
Cambria	Roman	Regular	Греческий	21 x 39	40 %
Cambria	Roman	Regular	Западный	21 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 39	40 %
Cambria	Roman	Regular	Турецкий	21 x 39	40 %
Cambria	Roman	Regular	Центральноевропейский	21 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Candara Light	Swiss	Regular	Вьетнамский	17 x 41	40 %
Candara Light	Swiss	Regular	Греческий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Candara Light	Swiss	Regular	Кириллический	17 x 41	40 %
Candara Light	Swiss	Regular	Турецкий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Candara	Swiss	Regular	Балтийский	18 x 41	40 %
Candara	Swiss	Regular	Вьетнамский	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Candara	Swiss	Regular	Западный	18 x 41	40 %
Candara	Swiss	Regular	Кириллический	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Candara	Swiss	Regular	Центральноевропейский	18 x 41	40 %
Castellar	Roman	Обычный	Западный	22 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Century Gothic	Swiss	Обычный	Балтийский	16 x 40	40 %
Century Gothic	Swiss	Обычный	Греческий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Century Gothic	Swiss	Обычный	Кириллический	16 x 40	40 %
Century Gothic	Swiss	Обычный	Турецкий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Century Schoolbook	Roman	Обычный	Балтийский	16 x 40	40 %
Century Schoolbook	Roman	Обычный	Греческий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Century Schoolbook	Roman	Обычный	Кириллический	16 x 40	40 %
Century Schoolbook	Roman	Обычный	Турецкий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Century	Roman	Обычный	Балтийский	16 x 40	40 %
Century	Roman	Обычный	Греческий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Century	Roman	Обычный	Кириллический	16 x 40	40 %
Century	Roman	Обычный	Турецкий	16 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Chiller	Decorative	Обычный	Западный	10 x 39	40 %
Colonna MT	Decorative	Обычный	Западный	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 47	40 %
Comic Sans MS	Script	Обычный	Греческий	16 x 47	40 %
Comic Sans MS	Script	Обычный	Западный	16 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 47	40 %
Comic Sans MS	Script	Обычный	Турецкий	16 x 47	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	16 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
Consolas	Modern	Regular	Вьетнамский	19 x 39	40 %
Consolas	Modern	Regular	Греческий	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
Consolas	Modern	Regular	Кириллический	19 x 39	40 %
Consolas	Modern	Regular	Турецкий	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
Constantia	Roman	Regular	Балтийский	18 x 41	40 %
Constantia	Roman	Regular	Вьетнамский	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Constantia	Roman	Regular	Западный	18 x 41	40 %
Constantia	Roman	Regular	Кириллический	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Constantia	Roman	Regular	Центральноевропейский	18 x 41	40 %
Cooper Black	Roman	Обычный	Западный	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 37	40 %
Copperplate Gothic Light	Swiss	Обычный	Западный	19 x 36	40 %
Corbel Light	Swiss	Regular	Балтийский	17 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	30 %
Corbel Light	Swiss	Regular	Греческий	17 x 41	30 %
Corbel Light	Swiss	Regular	Западный	17 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	30 %
Corbel Light	Swiss	Regular	Турецкий	17 x 41	30 %
Corbel Light	Swiss	Regular	Центральноевропейский	17 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Corbel	Swiss	Regular	Вьетнамский	18 x 41	40 %
Corbel	Swiss	Regular	Греческий	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Corbel	Swiss	Regular	Кириллический	18 x 41	40 %
Corbel	Swiss	Regular	Турецкий	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	40 %
Courier New	Modern	Обычный	Арабский	20 x 38	40 %
Courier New	Modern	Обычный	Балтийский	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Courier New	Modern	Обычный	Греческий	20 x 38	40 %
Courier New	Modern	Обычный	Западный	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Courier New	Modern	Обычный	Кириллический	20 x 38	40 %
Courier New	Modern	Обычный	Турецкий	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Courier	Roman		Кириллический	8 x 13	40 %
Curlz MT	Decorative	Обычный	Западный	13 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	30 %
DengXian Light	Special	Regular	Западный	15 x 35	30 %
DengXian Light	Special	Regular	Кириллический	15 x 35	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	30 %
DengXian Light	Special	Regular	Центральноевропейский	15 x 35	30 %
DengXian	Special	Regular	Греческий	15 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	40 %
DengXian	Special	Regular	Кириллический	15 x 35	40 %
DengXian	Special	Regular	Китайский (2312)	15 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 35	40 %
Ebrima	Special	Обычный	Балтийский	20 x 45	40 %
Ebrima	Special	Обычный	Западный	20 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 45	40 %
Ebrima	Special	Обычный	Центральноевропейский	20 x 45	40 %
Edwardian Script ITC	Script	Обычный	Западный	9 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
Engravers MT	Roman	Обычный	Западный	27 x 39	50 %
Eras Bold ITC	Swiss	Обычный	Западный	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Eras Light ITC	Swiss	Обычный	Западный	14 x 38	40 %
Eras Medium ITC	Swiss	Обычный	Западный	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
FangSong	Modern	Обычный	Китайский (2312)	17 x 34	40 %
Felix Titling	Decorative	Обычный	Западный	20 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 16	40 %
Footlight MT Light	Roman	Обычный	Западный	14 x 36	30 %
Forte	Script	Regular	Западный	14 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
Franklin Gothic Book	Swiss	Обычный	Греческий	14 x 38	40 %
Franklin Gothic Book	Swiss	Обычный	Западный	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
Franklin Gothic Book	Swiss	Обычный	Турецкий	14 x 38	40 %
Franklin Gothic Book	Swiss	Обычный	Центральноевропейский	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Греческий	13 x 38	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Западный	13 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Турецкий	13 x 38	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Центральноевропейский	13 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Franklin Gothic Demi	Swiss	Обычный	Греческий	15 x 38	40 %
Franklin Gothic Demi	Swiss	Обычный	Западный	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Franklin Gothic Demi	Swiss	Обычный	Турецкий	15 x 38	40 %
Franklin Gothic Demi	Swiss	Обычный	Центральноевропейский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Franklin Gothic Heavy	Swiss	Обычный	Греческий	16 x 38	40 %
Franklin Gothic Heavy	Swiss	Обычный	Западный	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Franklin Gothic Heavy	Swiss	Обычный	Турецкий	16 x 38	40 %
Franklin Gothic Heavy	Swiss	Обычный	Центральноевропейский	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Греческий	12 x 38	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Западный	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Турецкий	12 x 38	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Центральноевропейский	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
Franklin Gothic Medium	Swiss	Обычный	Греческий	14 x 38	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
Franklin Gothic Medium	Swiss	Обычный	Турецкий	14 x 38	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
French Script MT	Script	Обычный	Западный	9 x 38	40 %
Gabriola	Decorative	Regular	Балтийский	17 x 62	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 62	40 %
Gabriola	Decorative	Regular	Западный	17 x 62	40 %
Gabriola	Decorative	Regular	Кириллический	17 x 62	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 62	40 %
Gabriola	Decorative	Regular	Центральноевропейский	17 x 62	40 %
Gadugi	Swiss	Regular	Западный	22 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	40 %
Garamond	Roman	Обычный	Греческий	13 x 38	40 %
Garamond	Roman	Обычный	Западный	13 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	40 %
Garamond	Roman	Обычный	Турецкий	13 x 38	40 %
Garamond	Roman	Обычный	Центральноевропейский	13 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Georgia	Roman	Обычный	Греческий	15 x 38	40 %
Georgia	Roman	Обычный	Западный	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Georgia	Roman	Обычный	Турецкий	15 x 38	40 %
Georgia	Roman	Обычный	Центральноевропейский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 47	40 %
Gill Sans MT Condensed	Swiss	Обычный	Западный	10 x 41	40 %
Gill Sans MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 40	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Центральноевропейский	8 x 40	40 %
Gill Sans MT	Swiss	Обычный	Западный	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Западный	15 x 42	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 42	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Центральноевропейский	21 x 42	40 %
Gloucester MT Extra Condensed	Roman	Regular	Западный	9 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Goudy Stout	Roman	Обычный	Западный	37 x 46	40 %
Haettenschweiler	Swiss	Обычный	Балтийский	10 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 35	40 %
Haettenschweiler	Swiss	Обычный	Западный	10 x 35	40 %
Haettenschweiler	Swiss	Обычный	Кириллический	10 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 35	40 %
Haettenschweiler	Swiss	Обычный	Центральноевропейский	10 x 35	40 %
Harlow Solid Italic	Decorative	Italic	Западный	13 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	40 %
High Tower Text	Roman	Обычный	Западный	14 x 39	40 %
HoloLens MDL2 Assets	Roman	Обычный	Западный	35 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 41	40 %
Impact	Swiss	Обычный	Греческий	20 x 41	40 %
Impact	Swiss	Обычный	Западный	20 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 41	40 %
Impact	Swiss	Обычный	Турецкий	20 x 41	40 %
Impact	Swiss	Обычный	Центральноевропейский	20 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Informal Roman	Script	Обычный	Западный	12 x 34	40 %
Ink Free	Script	Обычный	Западный	18 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	27 x 76	40 %
Jokerman	Decorative	Обычный	Западный	16 x 51	40 %
Juice ITC	Decorative	Обычный	Западный	10 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
KaiTi	Modern	Обычный	Китайский (2312)	17 x 34	40 %
Kristen ITC	Script	Обычный	Западный	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 36	40 %
Leelawadee UI Semilight	Swiss	Обычный	Вьетнамский	18 x 45	35 %
Leelawadee UI Semilight	Swiss	Обычный	Западный	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	35 %
Leelawadee UI	Swiss	Обычный	Вьетнамский	18 x 45	40 %
Leelawadee UI	Swiss	Обычный	Западный	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Leelawadee	Swiss	Обычный	Западный	18 x 40	40 %
Leelawadee	Swiss	Обычный	Тайский	18 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	40 %
Lucida Calligraphy	Script	Italic	Западный	18 x 42	40 %
Lucida Console	Modern	Обычный	Греческий	20 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 34	40 %
Lucida Console	Modern	Обычный	Кириллический	20 x 34	40 %
Lucida Console	Modern	Обычный	Турецкий	20 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 34	40 %
Lucida Fax	Roman	Regular	Западный	17 x 39	40 %
Lucida Handwriting	Script	Italic	Западный	19 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	16 x 52	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	16 x 52	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 52	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	16 x 52	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	16 x 52	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 52	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	16 x 52	40 %
Lucida Sans	Swiss	Regular	Западный	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 41	70 %
Maiandra GD	Swiss	Обычный	Западный	15 x 40	40 %
Malgun Gothic Semilight	Swiss	Regular	Балтийский	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Греческий	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Западный	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Кириллический	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Китайский (2312)	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Турецкий	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Хангыль (Johab)	33 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	30 %
Malgun Gothic Semilight	Swiss	Regular	Японский	33 x 45	30 %
Malgun Gothic	Swiss	Regular	Западный	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
Marlett	Special	Regular	Символьный	32 x 34	50 %
Matura MT Script Capitals	Script	Обычный	Западный	14 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
Microsoft JhengHei Light	Swiss	Regular	Греческий	33 x 45	29 %
Microsoft JhengHei Light	Swiss	Regular	Западный	33 x 45	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 45	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Греческий	33 x 43	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Западный	33 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	33 x 43	29 %
Microsoft JhengHei UI	Swiss	Обычный	Греческий	16 x 43	40 %
Microsoft JhengHei UI	Swiss	Обычный	Западный	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	16 x 45	40 %
Microsoft JhengHei	Swiss	Обычный	Западный	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
Microsoft New Tai Lue	Swiss	Regular	Западный	20 x 44	40 %
Microsoft PhagsPa	Swiss	Regular	Западный	26 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Вьетнамский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Иврит	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	15 x 38	40 %
Microsoft Sans Serif	Swiss	Обычный	Турецкий	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Microsoft Tai Le	Swiss	Regular	Западный	20 x 43	40 %
Microsoft Uighur	Special	Обычный	Арабский	13 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 34	40 %
Microsoft YaHei Light	Swiss	Regular	Греческий	16 x 43	29 %
Microsoft YaHei Light	Swiss	Regular	Западный	16 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	29 %
Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	16 x 43	29 %
Microsoft YaHei Light	Swiss	Regular	Турецкий	16 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	29 %
Microsoft YaHei UI Light	Swiss	Regular	Греческий	16 x 44	29 %
Microsoft YaHei UI Light	Swiss	Regular	Западный	16 x 44	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	29 %
Microsoft YaHei UI Light	Swiss	Regular	Китайский (2312)	16 x 44	29 %
Microsoft YaHei UI Light	Swiss	Regular	Турецкий	16 x 44	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	29 %
Microsoft YaHei UI	Swiss	Обычный	Греческий	16 x 43	40 %
Microsoft YaHei UI	Swiss	Обычный	Западный	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
Microsoft YaHei UI	Swiss	Обычный	Китайский (2312)	16 x 43	40 %
Microsoft YaHei UI	Swiss	Обычный	Турецкий	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
Microsoft YaHei	Swiss	Обычный	Греческий	16 x 44	40 %
Microsoft YaHei	Swiss	Обычный	Западный	16 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	40 %
Microsoft YaHei	Swiss	Обычный	Китайский (2312)	16 x 44	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	16 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	40 %
Microsoft Yi Baiti	Script	Regular	Западный	22 x 34	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
MingLiU-ExtB	Roman	Regular	Западный	17 x 34	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 41	40 %
Mistral	Script	Обычный	Греческий	11 x 41	40 %
Mistral	Script	Обычный	Западный	11 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 41	40 %
Mistral	Script	Обычный	Турецкий	11 x 41	40 %
Mistral	Script	Обычный	Центральноевропейский	11 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 34	40 %
Modern	Modern		OEM/DOS	20 x 38	40 %
Mongolian Baiti	Script	Regular	Западный	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 37	40 %
Monotype Corsiva	Script	Обычный	Греческий	12 x 37	40 %
Monotype Corsiva	Script	Обычный	Западный	12 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 37	40 %
Monotype Corsiva	Script	Обычный	Турецкий	12 x 37	40 %
Monotype Corsiva	Script	Обычный	Центральноевропейский	12 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
MS Gothic	Modern	Regular	Греческий	17 x 34	40 %
MS Gothic	Modern	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
MS Gothic	Modern	Regular	Турецкий	17 x 34	40 %
MS Gothic	Modern	Regular	Центральноевропейский	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
MS Outlook	Special	Обычный	Символьный	32 x 35	40 %
MS PGothic	Swiss	Regular	Балтийский	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
MS PGothic	Swiss	Regular	Западный	14 x 34	40 %
MS PGothic	Swiss	Regular	Кириллический	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	14 x 34	40 %
MS PGothic	Swiss	Regular	Японский	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
MS Reference Sans Serif	Swiss	Обычный	Вьетнамский	17 x 41	40 %
MS Reference Sans Serif	Swiss	Обычный	Греческий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
MS Reference Sans Serif	Swiss	Обычный	Кириллический	17 x 41	40 %
MS Reference Sans Serif	Swiss	Обычный	Турецкий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
MS Reference Specialty	Special	Обычный	Символьный	24 x 41	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Балтийский	14 x 34	40 %
MS UI Gothic	Swiss	Regular	Греческий	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
MS UI Gothic	Swiss	Regular	Кириллический	14 x 34	40 %
MS UI Gothic	Swiss	Regular	Турецкий	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 34	40 %
MS UI Gothic	Swiss	Regular	Японский	14 x 34	40 %
MV Boli	Special	Обычный	Западный	19 x 54	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 63	40 %
Niagara Engraved	Decorative	Обычный	Западный	8 x 36	40 %
Niagara Solid	Decorative	Обычный	Западный	8 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 45	35 %
Nirmala UI	Swiss	Обычный	Западный	33 x 45	40 %
NSimSun	Modern	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
OCR A Extended	Modern	Обычный	Западный	20 x 35	40 %
Old English Text MT	Script	Обычный	Западный	13 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 39	40 %
Palace Script MT	Script	Regular	Западный	8 x 31	40 %
Palatino Linotype	Roman	Обычный	Балтийский	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Palatino Linotype	Roman	Обычный	Греческий	15 x 45	40 %
Palatino Linotype	Roman	Обычный	Западный	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Palatino Linotype	Roman	Обычный	Турецкий	15 x 45	40 %
Palatino Linotype	Roman	Обычный	Центральноевропейский	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 53	40 %
Parchment	Script	Обычный	Западный	6 x 36	40 %
Perpetua Titling MT	Roman	Light	Западный	20 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 39	40 %
Playbill	Decorative	Обычный	Западный	8 x 34	40 %
PMingLiU-ExtB	Roman	Regular	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
Poor Richard	Roman	Обычный	Западный	12 x 38	40 %
Pristina	Script	Обычный	Западный	10 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 42	40 %
Ravie	Decorative	Обычный	Западный	23 x 45	40 %
Rockwell Condensed	Roman	Обычный	Западный	11 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 40	80 %
Rockwell	Roman	Обычный	Западный	16 x 40	40 %
Roman	Roman		OEM/DOS	23 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 41	70 %
Script	Script		OEM/DOS	17 x 38	40 %
Segoe MDL2 Assets	Roman	Обычный	Западный	34 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 59	40 %
Segoe Print	Special	Regular	Греческий	22 x 59	40 %
Segoe Print	Special	Regular	Западный	22 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 59	40 %
Segoe Print	Special	Regular	Турецкий	22 x 59	40 %
Segoe Print	Special	Regular	Центральноевропейский	22 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 53	40 %
Segoe Script	Script	Обычный	Греческий	23 x 53	40 %
Segoe Script	Script	Обычный	Западный	23 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 53	40 %
Segoe Script	Script	Обычный	Турецкий	23 x 53	40 %
Segoe Script	Script	Обычный	Центральноевропейский	23 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 45	90 %
Segoe UI Black	Swiss	Regular	Вьетнамский	21 x 45	90 %
Segoe UI Black	Swiss	Regular	Греческий	21 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 45	90 %
Segoe UI Black	Swiss	Regular	Кириллический	21 x 45	90 %
Segoe UI Black	Swiss	Regular	Турецкий	21 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 45	90 %
Segoe UI Emoji	Swiss	Обычный	Западный	42 x 45	40 %
Segoe UI Historic	Swiss	Regular	Западный	28 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Балтийский	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Западный	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Иврит	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Турецкий	18 x 45	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Балтийский	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	19 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Западный	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Иврит	19 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	19 x 45	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	19 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Балтийский	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Вьетнамский	19 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Западный	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Иврит	19 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Турецкий	19 x 45	35 %
Segoe UI Semilight	Swiss	Regular	Центральноевропейский	19 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	24 x 45	40 %
Segoe UI	Swiss	Обычный	Арабский	18 x 45	40 %
Segoe UI	Swiss	Обычный	Балтийский	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Segoe UI	Swiss	Обычный	Греческий	18 x 45	40 %
Segoe UI	Swiss	Обычный	Западный	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Segoe UI	Swiss	Обычный	Кириллический	18 x 45	40 %
Segoe UI	Swiss	Обычный	Турецкий	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Showcard Gothic	Decorative	Обычный	Западный	19 x 42	40 %
SimHei	Modern	Обычный	Западный	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
SimSun	Special	Regular	Западный	17 x 34	40 %
SimSun	Special	Regular	Китайский (2312)	17 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 34	40 %
SimSun-ExtB	Modern	Обычный	Китайский (2312)	17 x 34	40 %
Sitka Banner	Special	Regular	Балтийский	17 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 49	40 %
Sitka Banner	Special	Regular	Греческий	17 x 49	40 %
Sitka Banner	Special	Regular	Западный	17 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 49	40 %
Sitka Banner	Special	Regular	Турецкий	17 x 49	40 %
Sitka Banner	Special	Regular	Центральноевропейский	17 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 49	40 %
Sitka Display	Special	Regular	Вьетнамский	18 x 49	40 %
Sitka Display	Special	Regular	Греческий	18 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 49	40 %
Sitka Display	Special	Regular	Кириллический	18 x 49	40 %
Sitka Display	Special	Regular	Турецкий	18 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 49	40 %
Sitka Heading	Special	Regular	Балтийский	18 x 49	40 %
Sitka Heading	Special	Regular	Вьетнамский	18 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 49	40 %
Sitka Heading	Special	Regular	Западный	18 x 49	40 %
Sitka Heading	Special	Regular	Кириллический	18 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 49	40 %
Sitka Heading	Special	Regular	Центральноевропейский	18 x 49	40 %
Sitka Small	Special	Regular	Балтийский	22 x 50	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 50	40 %
Sitka Small	Special	Regular	Греческий	22 x 50	40 %
Sitka Small	Special	Regular	Западный	22 x 50	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 50	40 %
Sitka Small	Special	Regular	Турецкий	22 x 50	40 %
Sitka Small	Special	Regular	Центральноевропейский	22 x 50	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 49	40 %
Sitka Subheading	Special	Regular	Вьетнамский	19 x 49	40 %
Sitka Subheading	Special	Regular	Греческий	19 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 49	40 %
Sitka Subheading	Special	Regular	Кириллический	19 x 49	40 %
Sitka Subheading	Special	Regular	Турецкий	19 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 49	40 %
Sitka Text	Special	Regular	Балтийский	20 x 49	40 %
Sitka Text	Special	Regular	Вьетнамский	20 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 49	40 %
Sitka Text	Special	Regular	Западный	20 x 49	40 %
Sitka Text	Special	Regular	Кириллический	20 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 49	40 %
Sitka Text	Special	Regular	Центральноевропейский	20 x 49	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 43	40 %
Stencil	Decorative	Обычный	Западный	19 x 40	40 %
Sylfaen	Roman	Regular	Балтийский	14 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 44	40 %
Sylfaen	Roman	Regular	Западный	14 x 44	40 %
Sylfaen	Roman	Regular	Кириллический	14 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 44	40 %
Sylfaen	Roman	Regular	Центральноевропейский	14 x 44	40 %
Symbol	Roman	Обычный	Символьный	20 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	15 x 41	40 %
Tahoma	Swiss	Обычный	Балтийский	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Tahoma	Swiss	Обычный	Греческий	15 x 41	40 %
Tahoma	Swiss	Обычный	Западный	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Tahoma	Swiss	Обычный	Кириллический	15 x 41	40 %
Tahoma	Swiss	Обычный	Тайский	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	15 x 41	40 %
Tempus Sans ITC	Decorative	Обычный	Западный	14 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 12	40 %
Times New Roman	Roman	Обычный	Арабский	13 x 37	40 %
Times New Roman	Roman	Обычный	Балтийский	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Times New Roman	Roman	Обычный	Греческий	13 x 37	40 %
Times New Roman	Roman	Обычный	Западный	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Times New Roman	Roman	Обычный	Кириллический	13 x 37	40 %
Times New Roman	Roman	Обычный	Турецкий	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Trebuchet MS	Swiss	Обычный	Балтийский	15 x 39	40 %
Trebuchet MS	Swiss	Обычный	Греческий	15 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 39	40 %
Trebuchet MS	Swiss	Обычный	Кириллический	15 x 39	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	15 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 39	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Западный	13 x 36	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Центральноевропейский	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 36	40 %
Tw Cen MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 36	40 %
Tw Cen MT	Swiss	Обычный	Западный	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Verdana	Swiss	Обычный	Балтийский	17 x 41	40 %
Verdana	Swiss	Обычный	Вьетнамский	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Verdana	Swiss	Обычный	Западный	17 x 41	40 %
Verdana	Swiss	Обычный	Кириллический	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Verdana	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
Viner Hand ITC	Script	Обычный	Западный	15 x 54	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 40	40 %
Vladimir Script	Script	Обычный	Западный	11 x 41	40 %
Webdings	Roman	Обычный	Символьный	33 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	28 x 41	40 %
Wingdings 2	Roman	Regular	Символьный	28 x 35	40 %
Wingdings 3	Roman	Regular	Символьный	26 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	30 x 37	40 %
Yu Gothic Light	Swiss	Regular	Балтийский	32 x 43	30 %
Yu Gothic Light	Swiss	Regular	Греческий	32 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	30 %
Yu Gothic Light	Swiss	Regular	Кириллический	32 x 43	30 %
Yu Gothic Light	Swiss	Regular	Турецкий	32 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	30 %
Yu Gothic Light	Swiss	Regular	Японский	32 x 43	30 %
Yu Gothic Medium	Swiss	Regular	Балтийский	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	50 %
Yu Gothic Medium	Swiss	Regular	Западный	32 x 43	50 %
Yu Gothic Medium	Swiss	Regular	Кириллический	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	50 %
Yu Gothic Medium	Swiss	Regular	Центральноевропейский	32 x 43	50 %
Yu Gothic Medium	Swiss	Regular	Японский	32 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Yu Gothic UI Light	Swiss	Regular	Греческий	18 x 45	30 %
Yu Gothic UI Light	Swiss	Regular	Западный	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Yu Gothic UI Light	Swiss	Regular	Турецкий	18 x 45	30 %
Yu Gothic UI Light	Swiss	Regular	Центральноевропейский	18 x 45	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	30 %
Yu Gothic UI Semibold	Swiss	Regular	Балтийский	20 x 45	60 %
Yu Gothic UI Semibold	Swiss	Regular	Греческий	20 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 45	60 %
Yu Gothic UI Semibold	Swiss	Regular	Кириллический	20 x 45	60 %
Yu Gothic UI Semibold	Swiss	Regular	Турецкий	20 x 45	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 45	60 %
Yu Gothic UI Semibold	Swiss	Regular	Японский	20 x 45	60 %
Yu Gothic UI Semilight	Swiss	Regular	Балтийский	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	35 %
Yu Gothic UI Semilight	Swiss	Regular	Западный	18 x 45	35 %
Yu Gothic UI Semilight	Swiss	Regular	Кириллический	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	35 %
Yu Gothic UI Semilight	Swiss	Regular	Центральноевропейский	18 x 45	35 %
Yu Gothic UI Semilight	Swiss	Regular	Японский	18 x 45	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Yu Gothic UI	Swiss	Regular	Греческий	18 x 45	40 %
Yu Gothic UI	Swiss	Regular	Западный	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Yu Gothic UI	Swiss	Regular	Турецкий	18 x 45	40 %
Yu Gothic UI	Swiss	Regular	Центральноевропейский	18 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	40 %
Yu Gothic	Swiss	Regular	Балтийский	32 x 43	40 %
Yu Gothic	Swiss	Regular	Греческий	32 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	40 %
Yu Gothic	Swiss	Regular	Кириллический	32 x 43	40 %
Yu Gothic	Swiss	Regular	Турецкий	32 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	40 %
Yu Gothic	Swiss	Regular	Японский	32 x 43	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	SAMSUNG (Аудио Intel(R) для дис
mixer.1	0001 0068	Динамики (Realtek High Definiti
mixer.2	FFFF FFFF	Настольный микрофон (Microsoft®
mixer.3	0001 0068	Микрофон (Realtek High Definiti
wave-in.0	0001 0065	Микрофон (Realtek High Definiti
wave-in.1	FFFF FFFF	Настольный микрофон (Microsoft®
wave-out.0	0001 0064	SAMSUNG (Аудио Intel(R) для дис
wave-out.1	0001 0064	Динамики (Realtek High Definiti

Аудио PCI / PnP


		Описание устройства	Тип
		Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C1]	PCI
		Realtek ALC270 @ Intel Panther Point PCH - High Definition Audio Controller [C1]	PCI

HD Audio


[ Intel Panther Point PCH - High Definition Audio Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - High Definition Audio Controller [C1]
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-1E20
		Субсистемный идентификатор	1043-118F
		Версия	04
		Аппаратный ID	PCI\VEN_8086&DEV_1E20&SUBSYS_118F1043&REV_04

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek ALC270 ]

	Свойства устройства:
		Описание устройства	Realtek ALC270
		Описание устройства (Windows)	Realtek High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10EC-0270
		Субсистемный идентификатор	1043-118F
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0270&SUBSYS_1043118F&REV_1001

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel Panther Point HDMI ]

	Свойства устройства:
		Описание устройства	Intel Panther Point HDMI
		Описание устройства (Windows)	Аудио Intel(R) для дисплеев
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	8086-2806
		Субсистемный идентификатор	8086-0101
		Версия	1000
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_80860101&REV_1000

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Кодеки аудио


[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Copyright-строка	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Функции драйвера	decoder only version
		Версия драйвера	1.09

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	10.0.19041.1526 (WinBuild.160101.0800)	Intel Indeo(R) Video YUV кодек
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
msvidc32.dll	10.0.19041.1526 (WinBuild.160101.0800)	Программа сжатия Microsoft Video 1
msyuv.dll	10.0.19041.1 (WinBuild.160101.0800)	Microsoft UYVY Video Decompressor
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Заморозка данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Имя	Компакт-диск
		Описание	Драйвер MCI для устройств cdaudio
		Тип	CD Audio Device
		Драйвер	mcicda.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Нет
		Устройство на базе файлов	Нет
		Извлечение носителя	Да
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		Заморозка данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

SAPI


Свойства SAPI:
	Версия SAPI4	-
	Версия SAPI5	5.3.25307.0

Голос (SAPI5):
	Имя	Microsoft Huihui Desktop - Chinese (Simplified)
	Путь голоса	C:\Windows\Speech_OneCore\Engines\TTS\zh-CN\M2052Huihui
	Возраст	Взрослый
	Пол	Женский
	Язык	Китайский (упрощенное письмо, Китай)
	Производитель	Microsoft
	Версия	11.0
	Файл DLL	C:\Windows\SysWOW64\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll (x86)
	CLSID	{179F3D56-1B0B-42B2-A962-59B7EF59FE1B}

Голос (SAPI5):
	Имя	Microsoft Irina Desktop - Russian
	Путь голоса	C:\Windows\Speech_OneCore\Engines\TTS\ru-RU\M1049Irina
	Возраст	Взрослый
	Пол	Женский
	Язык	Русский (Россия)
	Производитель	Microsoft
	Версия	11.0
	Файл DLL	C:\Windows\SysWOW64\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll (x86)
	CLSID	{179F3D56-1B0B-42B2-A962-59B7EF59FE1B}

Голос (SAPI5):
	Имя	Microsoft Zira Desktop - English (United States)
	Путь голоса	C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
	Возраст	Взрослый
	Пол	Женский
	Язык	Английский (США)
	Производитель	Microsoft
	Версия	11.0
	Файл DLL	C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
	CLSID	{C64501F6-E6E6-451f-A150-25D0839BC510}

Распознаватель речи (SAPI5):
	Имя	Microsoft Speech Recognizer 8.0 for Windows (Chinese Simplified - PRC)
	Описание	Microsoft Speech Recognizer 8.0 for Windows (Chinese Simplified - PRC)
	FE Config Data File	C:\Windows\Speech\Engines\SR\zh-CN\c2052dsk.fe
	Язык	Китайский (упрощенное письмо, Китай)
	Стиль разговора	Discrete;Continuous
	Поддерживаемые языки	Китайский (упрощенное письмо, Китай); Китайский (упрощенное письмо, Сингапур); Китайский (упрощенное письмо)
	Производитель	Microsoft
	Версия	8.0
	Файл DLL	C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64)
	CLSID	{DAC9F469-0C67-4643-9258-87EC128C5941}
	RecoExtension	{4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC}

Хранение данных Windows


[ WDC WD5000LPCX-00VHAT0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD5000LPCX-00VHAT0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.789
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		INF Section	disk_install.NT

[ MATSHITA DVD-RAM UJ8C2 S ATA Device ]

	Свойства устройства:
		Описание драйвера	MATSHITA DVD-RAM UJ8C2 S ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		INF Section	cdrom_install

[ ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst

[ ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst

[ ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst

[ ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst

[ Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Standard Dual Channel PCI IDE Controller
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	pciide_Inst

	Ресурсы устройств:
		IRQ	19
		Порт	F0C0-F0CF
		Порт	F0D0-F0DF
		Порт	F0E0-F0E3
		Порт	F0F0-F0F7
		Порт	F100-F103
		Порт	F110-F117

[ Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Standard Dual Channel PCI IDE Controller
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	pciide_Inst

	Ресурсы устройств:
		IRQ	19
		Порт	F060-F06F
		Порт	F070-F07F
		Порт	F080-F083
		Порт	F090-F097
		Порт	F0A0-F0A3
		Порт	F0B0-F0B7

[ Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Storage Spaces Controller
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.867
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf
		INF Section	Spaceport_Install

Логические диски


Диск	Тип диска	Файловая система	Общий размер	Занято	Свободно	% свободного	# тома
[ TRIAL VERSION ]	Локальный диск	NTFS	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
D: (DATA)	Локальный диск	NTFS	264544 МБ	247131 МБ	17413 МБ	7 %	650D-02E6
E:	Оптический накопитель

Физические диски


[ Диск #1 - WDC WD5000LPCX-00VHAT0 (WD-WX92AB08Z9S5) [465 ГБ] C: D: ]

	Раздел	Тип раздела	Диск	Начальное смещение	Размер раздела
	#1	MS Reserved		0 MB	128 MB
	#2	EFI System		129 MB	100 MB
	#3	MS Recovery		229 MB	900 MB
	#4	Basic Data	C: (OS)	1129 MB	190326 MB
	#5	MS Recovery		191455 MB	450 MB
	#6	Basic Data	D: (DATA)	191905 MB	264545 MB
	#7	MS Recovery		456450 MB	20490 MB

Оптические накопители


[ E:\ MATSHITA DVD-RAM UJ8C2 S ATA Device ]

	Свойства оптического накопителя:
		Описание устройства	MATSHITA DVD-RAM UJ8C2 S ATA Device
		Серийный номер	3GCHA302242
		Версия прошивки	1.00
		Объём буфера	768 КБ
		Производитель	Panasonic
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA
		Код региона	Нет
		Осталось смен пользователем	5
		Осталось смен фирмой	4

	Скорости записи:
		DVD+R9 Dual Layer	6x
		DVD+R	8x
		DVD+RW	8x
		DVD-R9 Dual Layer	6x
		DVD-R	8x
		DVD-RW	6x
		DVD-RAM	5x
		CD-R	24x
		CD-RW	16x

	Скорости чтения:
		DVD-ROM	8x
		CD-ROM	24x

	Поддерживаемые типы дисков:
		BD-ROM	Не поддерживается
		BD-R	Не поддерживается
		BD-RE	Не поддерживается
		HD DVD-ROM	Не поддерживается
		HD DVD-R Dual Layer	Не поддерживается
		HD DVD-RW Dual Layer	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		HD DVD-RAM	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение + запись
		DVD+RW9 Dual Layer	Не поддерживается
		DVD+R	Чтение + запись
		DVD+RW	Чтение + запись
		DVD-R9 Dual Layer	Чтение + запись
		DVD-RW9 Dual Layer	Не поддерживается
		DVD-R	Чтение + запись
		DVD-RW	Чтение + запись
		DVD-RAM	Чтение + запись
		CD-ROM	Чтение
		CD-R	Чтение + запись
		CD-RW	Чтение + запись

	Возможности оптического накопителя:
		AACS	Не поддерживается
		BD CPS	Не поддерживается
		Buffer Underrun Protection	Поддерживается
		C2 Error Pointers	Поддерживается
		CD+G	Не поддерживается
		CD-Text	Поддерживается
		DVD-Download Disc Recording	Не поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Не поддерживается
		CPRM	Поддерживается
		CSS	Поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		OSSC	Не поддерживается
		Qflix Recording	Не поддерживается
		SecurDisc	Не поддерживается
		SMART	Поддерживается
		VCPS	Не поддерживается

	Производитель устройства:
		Фирма	Matsushita Electric Industrial Co., Ltd.
		Информация о продукте	http://www.panasonic.com/industrial/optical-drives
		Загрузка прошивки	http://www.panasonic.com/industrial/optical-drives
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

ATA


[ WDC WD5000LPCX-00VHAT0 (WD-WX92AB08Z9S5) ]

	Свойства устройства ATA:
		ID модели	WDC WD5000LPCX-00VHAT0
		Серийный номер	WD-WX92AB08Z9S5
		Версия	01.01A01
		World Wide Name	5-0014EE-213800BCD
		Тип устройства	SATA-III
		Параметры	цилиндров: 969021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	976773168
		Размер физического/логического сектора	4 КБ / 512 байт
		Буфер	16 МБ
		Мультисекторы	16
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Макс. режим UDMA	UDMA 6
		Активный режим UDMA	UDMA 6
		Неформатированная ёмкость	476940 МБ
		Форм-фактор	2.5"
		Скорость вращения	5400 RPM

	Свойства устройства ATA:
		48-bit LBA	Поддерживается, Разрешено
		Automatic Acoustic Management (AAM)	Не поддерживается
		Device Configuration Overlay (DCO)	Поддерживается, Разрешено
		DMA Setup Auto-Activate	Поддерживается, Запрещено
		Free-Fall Control	Не поддерживается
		General Purpose Logging (GPL)	Поддерживается, Разрешено
		Hardware Feature Control	Не поддерживается
		Host Protected Area (HPA)	Поддерживается, Разрешено
		HPA Security Extensions	Поддерживается, Запрещено
		Hybrid Information Feature	Не поддерживается
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing (NCQ)	Поддерживается
		NCQ Autosense	Не поддерживается
		NCQ Priority Information	Поддерживается
		NCQ Queue Management Command	Не поддерживается
		NCQ Streaming	Не поддерживается
		Phy Event Counters	Поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting (SDR)	Не поддерживается
		Service Interrupt	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается, Разрешено
		SMART Self-Test	Поддерживается, Разрешено
		Software Settings Preservation (SSP)	Поддерживается, Запрещено
		Streaming	Не поддерживается
		Tagged Command Queuing (TCQ)	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Не поддерживается

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Функции электропитания:
		Энергосбережение (APM)	Поддерживается, Разрешено
		Automatic Partial to Slumber Transitions (APST)	Запрещено
		Device Initiated Interface Power Management (DIPM)	Поддерживается, Запрещено
		Device Sleep (DEVSLP)	Не поддерживается
		Extended Power Conditions (EPC)	Не поддерживается
		Host Initiated Interface Power Management (HIPM)	Поддерживается
		IDLE IMMEDIATE With UNLOAD FEATURE	Поддерживается, Разрешено
		Link Power State Device Sleep	Не поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby (PUIS)	Поддерживается, Запрещено

	Команды ATA:
		DEVICE RESET	Не поддерживается
		DOWNLOAD MICROCODE	Поддерживается, Разрешено
		FLUSH CACHE	Поддерживается, Разрешено
		FLUSH CACHE EXT	Поддерживается, Разрешено
		NOP	Поддерживается, Разрешено
		READ BUFFER	Поддерживается, Разрешено
		WRITE BUFFER	Поддерживается, Разрешено

	Физические данные дискового накопителя:
		Производитель	Western Digital
		Семейство жёстких дисков	Scorpio Blue
		Форм-фактор	2.5"
		Форматированная ёмкость	500 ГБ
		Физические габариты	100.2 x 69.85 x 7 mm
		Максимальный вес	90 g
		Средняя задержка раскрутки	5.5 ms
		Скорость вращения	5400 RPM
		Интерфейс	SATA-III
		Скорость данных 'буфер-контроллер'	600 МБ/с
		Объём буфера	16 МБ
		Время раскрутки	2.8 сек

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	https://www.wdc.com/products/internal-storage.html
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

SMART


[ WDC WD5000LPCX-00VHAT0 (WD-WX92AB08Z9S5) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	0	OK: Значение нормальное
	03	Spinup Time	21	152	148	1400	OK: Значение нормальное
	04	Start/Stop Count	0	99	99	1587	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	0	200	200	0	OK: Всегда пройдено
	09	Power-On Time Count	0	93	93	5793	OK: Всегда пройдено
	0A	Spinup Retry Count	0	100	100	0	OK: Всегда пройдено
	0B	Calibration Retry Count	0	100	100	0	OK: Всегда пройдено
	0C	Power Cycle Count	0	99	99	1584	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	200	200	127	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	183	183	53908	OK: Всегда пройдено
	C2	Temperature	0	105	92	38	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	100	253	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	C8	Write Error Rate	0	100	253	0	OK: Всегда пройдено

Сеть Windows


[ Microsoft Hosted Network Virtual Adapter ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Microsoft Hosted Network Virtual Adapter
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	46-0A-64-7E-51-93
		Соединение	Подключение по локальной сети* 8
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ Microsoft Wi-Fi Direct Virtual Adapter #2 ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Microsoft Wi-Fi Direct Virtual Adapter #2
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	26-0A-64-7E-51-93
		Соединение	Подключение по локальной сети* 11
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

	Свойства WLAN:
		Тип сети	Инфраструктура

[ Microsoft Wi-Fi Direct Virtual Adapter ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Microsoft Wi-Fi Direct Virtual Adapter
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	16-0A-64-7E-51-93
		Соединение	Подключение по локальной сети* 9
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ OpenVPN Data Channel Offload ]

	Свойства сетевого адаптера:
		Сетевой адаптер	OpenVPN Data Channel Offload
		Тип интерфейса	Неизвестно
		Аппаратный адрес	00-00-00-00-00-00
		Скорость соединения	1 Gbps
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ Qualcomm Atheros AR9485WB-EG Wireless Network Adapter ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	24-0A-64-7E-51-93
		Соединение	Беспроводная сеть
		Скорость соединения	72200 kbps
		MTU	1500 байт
		DHCP-аренда получена	08.05.2024 15:03:51
		DHCP-аренда истекает	09.05.2024 15:03:51
		Получено байт	4298095359 (4099.0 МБ)
		Отправлено байт	793954872 (757.2 МБ)

	Адреса сетевого адаптера:
		IP / маска подсети	[ TRIAL VERSION ]
		Шлюз	[ TRIAL VERSION ]
		DHCP	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]

	Свойства WLAN:
		Тип сети	Инфраструктура
		SSID	masyandra
		BSSID	C8-3A-35-CA-2D-11
		Алгоритм аутентификации	WPA2-PSK
		Алгоритм шифрования	CCMP
		Канал	4 (2427 МГц)
		Сила сигнала	-40 дБм (отличный)
		Скорость передачи	72200 kbps
		Скорость приёма	72200 kbps

	Производитель сетевого адаптера:
		Фирма	Qualcomm Technologies, Inc.
		Информация о продукте	https://www.qualcomm.com/solutions/networking
		Загрузка драйверов	https://www.qualcomm.com
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek PCIe GbE Family Controller ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Realtek PCIe GbE Family Controller
		Тип интерфейса	Ethernet
		Аппаратный адрес	D8-50-E6-21-D5-2C
		Соединение	Ethernet
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ TAP-Windows Adapter V9 ]

	Свойства сетевого адаптера:
		Сетевой адаптер	TAP-Windows Adapter V9
		Тип интерфейса	Неизвестно
		Аппаратный адрес	00-FF-D4-19-A0-79
		Скорость соединения	1 Gbps
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

	Адреса сетевого адаптера:
		DNS	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]

Сеть PCI / PnP


		Описание устройства	Тип
		Atheros AR9485 Wireless Network Adapter	PCI
		Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212)	PCI

RAS


[ ZoogVPN IKEv2 ]

	Свойства соединения:
		Соединение	ZoogVPN IKEv2
		Статус	Отключён
		Тип устройства	vpn
		Имя устройства	WAN Miniport (IKEv2)
		Имя пользователя	gisacam791@docwl.com
		Домен	Не определено
		Код страны / района	Не определено
		Телефонный номер	us2.zgfree.info
		Альтернативные номера	Не определено
		IP-адрес	Динамический
		DNS-адреса	Динамический
		WINS-адреса	Динамический
		Сетевые протоколы	TCP/IP
		Протокол кадрирования	PPP
		Файл сценария входа в систему	Не определено

	Функции соединения:
		Текущие имя пользователя и пароль	Нет
		Шлюз удалённой сети	Да
		Вход в сеть	Запрещено
		Сжатие IP-заголовка	Запрещено
		Программное сжатие	Запрещено
		Расширения PPP LCP	Разрешено
		Открыть терминал до набора	Запрещено
		Открыть терминал после набора	Запрещено
		Требуется зашифрованный пароль	Нет
		Требуется MS-зашифрованный пароль	Нет
		Требуется шифрование данных	Да
		Защищённые локальные файлы	Запрещено

Интернет


Установки Интернета:
	Домашняя страница	http://go.microsoft.com/fwlink/?LinkId=625119&clocalename=ru-RU
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Локальная страница	%11%\blank.htm
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	192.168.0.1	55	192.168.0.104 (Qualcomm Atheros AR9485WB-EG Wireless Network Adapter)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	331	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	331	[ TRIAL VERSION ]
Активный	127.255.255.255	255.255.255.255	127.0.0.1	331	127.0.0.1 (Software Loopback Interface 1)
Активный	192.168.0.0	255.255.255.0	192.168.0.104	311	192.168.0.104 (Qualcomm Atheros AR9485WB-EG Wireless Network Adapter)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	311	[ TRIAL VERSION ]
Активный	192.168.0.255	255.255.255.255	192.168.0.104	311	192.168.0.104 (Qualcomm Atheros AR9485WB-EG Wireless Network Adapter)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	331	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	311	[ TRIAL VERSION ]
Активный	255.255.255.255	255.255.255.255	127.0.0.1	331	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	192.168.0.104	311	192.168.0.104 (Qualcomm Atheros AR9485WB-EG Wireless Network Adapter)

История браузера


		Последнее обращение	URL
		2024-05-01 20:06:53	1@file:///D:/Road.House.2024.WEB-DLRip.x264.seleZen.mkv
		2024-05-01 20:07:34	1@file:///D:/Plane.2023.1080p.WEB-DL.DDP5.1.H.264-EniaHD.mkv
		2024-05-02 15:13:19	[ TRIAL VERSION ]
		2024-05-02 15:16:31	1@file:///C:/downloaded_videos_search/power_slap_opponent_destroyed.mp4
		2024-05-02 15:40:11	1@file:///C:/Users/1/Desktop/video_32842.mp4
		2024-05-02 15:40:26	[ TRIAL VERSION ]
		2024-05-02 15:51:46	1@file:///C:/downloaded_videos_search/a_girl_got_randomly_attacked_by_a_man_with_knives.mp4
		2024-05-02 16:04:51	1@file:///C:/Users/1/Desktop/video_459835695.mp4
		2024-05-02 16:37:57	[ TRIAL VERSION ]
		2024-05-02 22:08:33	1@file:///C:/Users/1/Desktop/РјР°РіР°/Р»РµРєСЃРёРєРѕР»РѕРіРёСЏ%20С‚РµСЃС‚.docx
		2024-05-02 22:10:36	1@file:///C:/Users/1/Desktop/Р’Р.docx
		2024-05-02 23:30:08	[ TRIAL VERSION ]
		2024-05-02 23:45:22	1@file:///C:/Users/1/Desktop/РўРµРєСЃС‚%20-%20РєР°Рє%20СЂРµСЃСѓСЂСЃ%20РѕР±С‰РµРЅРёСЏ_РљСѓРјСЏР»РѕРІР°.docx
		2024-05-03 08:12:16	1@file:///C:/downloaded_videos_search/video_1714467806.mp4
		2024-05-03 08:12:39	[ TRIAL VERSION ]
		2024-05-03 08:12:58	1@file:///C:/downloaded_videos_search/video_1714467667.mp4
		2024-05-03 08:13:17	1@file:///C:/downloaded_videos_search/video_1714467825.mp4
		2024-05-03 08:16:00	[ TRIAL VERSION ]
		2024-05-03 08:19:34	1@file:///C:/downloaded_videos_search/chinas_domestic_abuse.mp4
		2024-05-03 08:36:17	1@file:///C:/downloaded_videos_search/awareness_empty_wells_may_not_have_oxygen_deep.mp4
		2024-05-03 09:02:20	[ TRIAL VERSION ]
		2024-05-03 09:23:54	1@file:///C:/downloaded_videos_search/intense_battle_between_2_huge_brown_bears_full_hd.mp4
		2024-05-03 09:29:17	1@file:///C:/downloaded_videos_search/attention_excavators.mp4
		2024-05-03 12:19:36	[ TRIAL VERSION ]
		2024-05-03 12:21:36	1@file:///C:/downloaded_videos_search/yeah.mp4
		2024-05-03 12:23:06	1@file:///C:/downloaded_videos_search/a_touch_of_southern_hospitality.mp4
		2024-05-03 12:24:22	[ TRIAL VERSION ]
		2024-05-03 12:43:35	1@file:///C:/Users/1/Desktop/video_235872.mp4
		2024-05-03 12:54:07	1@file:///C:/downloaded_videos_search/crazy_swing_under_the_bridge.mp4
		2024-05-03 13:01:34	[ TRIAL VERSION ]
		2024-05-03 13:06:04	1@file:///C:/downloaded_videos_search/well_what_the_heck.mp4
		2024-05-03 13:16:16	1@file:///C:/downloaded_videos_search/pause_the_video_and_guess_whats_in_the_background.mp4
		2024-05-03 13:27:37	[ TRIAL VERSION ]
		2024-05-03 14:01:00	1@file:///C:/Users/1/Desktop/e9ed60da9af182152c20d967aa6d20f2e2aa8b8fc5903f9c3717a7c52864346b_1.mp4
		2024-05-03 14:52:08	1@file:///D:/Ya.prihozhu.s.dozhdem.2009.DUAL.BDRip.XviD.AC3.-HQCLUB.avi
		2024-05-03 14:52:52	[ TRIAL VERSION ]
		2024-05-03 15:01:27	1@file:///C:/Users/1/Desktop/the-outsider-2018_english-1733027.zip
		2024-05-03 19:26:01	1@file:///D:/Kandahar.2023.DUB.WEB-DLRip.720p.x264.seleZen.mkv
		2024-05-03 20:51:15	[ TRIAL VERSION ]
		2024-05-06 12:51:03	1@file:///C:/downloaded_videos_search/now_thats_determination.mp4
		2024-05-06 13:13:27	1@file:///C:/downloaded_videos_search/paddleboard_bicycle.mp4
		2024-05-06 13:14:22	[ TRIAL VERSION ]
		2024-05-06 13:14:37	1@file:///C:/downloaded_videos_search/a_11_one_million_piece_lego_recreation_of_the.mp4
		2024-05-06 13:14:46	1@file:///C:/downloaded_videos_search/ready_for_a_night_takeoff_pilots_view.mp4
		2024-05-06 13:15:30	[ TRIAL VERSION ]
		2024-05-06 13:15:43	1@file:///C:/downloaded_videos_search/video_1714468075.mp4
		2024-05-06 13:21:46	1@file:///C:/Users/1/Downloads/Р’РµРґРѕРјРѕСЃС‚СЊ%20С‚РµРєСѓС‰РµРіРѕ%20РєРѕРЅС‚СЂРѕР»СЏ%20РіСЂ%204180%20(РјРµРЅРµРґР¶РјРµРЅС‚%20Рё%20РјР°СЂРєРµС‚РёРЅРі).docx
		2024-05-06 13:28:50	[ TRIAL VERSION ]
		2024-05-06 14:49:11	1@file:///C:/Users/1/Downloads/Р’РµРґРѕРјРѕСЃС‚СЊ%20С‚РµРєСѓС‰РµРіРѕ%20РєРѕРЅС‚СЂРѕР»СЏ%20РіСЂ%204180%20(РјРµРЅРµРґР¶РјРµРЅС‚%20Рё%20РјР°СЂРєРµС‚РёРЅРі)%202024.docx
		2024-05-06 14:52:41	1@file:///C:/Users/1/Downloads/VKR_Leda_Voronina.docx
		2024-05-06 17:39:55	[ TRIAL VERSION ]
		2024-05-06 17:41:44	1@file:///C:/downloaded_videos_search/scenes_from_ranthambore_national_park.mp4
		2024-05-06 17:44:47	1@file:///C:/Users/1/Desktop/a_deers_jump_in_slow_motion.mp4
		2024-05-06 17:51:53	[ TRIAL VERSION ]
		2024-05-06 18:14:29	1@file:///C:/video_25386822.mp4
		2024-05-06 18:15:04	1@file:///C:/downloaded_videos_search/dude_tries_to_rob_car_full_of_people_occupants.mp4
		2024-05-06 18:15:10	[ TRIAL VERSION ]
		2024-05-06 18:44:04	1@file:///C:/downloaded_videos_search/i_live_in_china_got_this_from_a_group.mp4
		2024-05-06 18:49:27	1@file:///C:/Users/1/Desktop/video_115.mp4
		2024-05-06 18:56:46	[ TRIAL VERSION ]
		2024-05-06 18:57:42	1@file:///C:/downloaded_videos_search/bro_shouldnt_have_robbed_him.mp4
		2024-05-06 18:58:08	1@file:///C:/downloaded_videos_search/video_1714468246.mp4
		2024-05-06 19:07:03	[ TRIAL VERSION ]
		2024-05-06 19:08:45	1@file:///C:/Users/1/Desktop/video_262626.mp4
		2024-05-06 19:08:52	1@file:///C:/Users/1/Desktop/video_256.mp4
		2024-05-06 19:15:56	[ TRIAL VERSION ]
		2024-05-06 19:16:52	1@file:///C:/downloaded_videos_search/police_shooting_in_canada.mp4
		2024-05-06 19:17:57	1@file:///C:/downloaded_videos_search/two_predators_killed_eachother_indirectly_credits.mp4
		2024-05-06 19:24:07	[ TRIAL VERSION ]
		2024-05-06 19:24:23	1@file:///C:/downloaded_videos_search/face_in_the_cloud.mp4
		2024-05-06 19:24:33	1@file:///C:/downloaded_videos_search/life_cycle_of_our_life.mp4
		2024-05-06 19:29:53	[ TRIAL VERSION ]
		2024-05-06 19:30:17	1@file:///C:/downloaded_videos_search/video_1714468266.mp4
		2024-05-06 19:30:42	1@file:///C:/downloaded_videos_search/crazy_coincidence_thanks_to_bbc.mp4
		2024-05-06 19:43:45	[ TRIAL VERSION ]
		2024-05-06 19:48:51	1@file:///C:/Users/1/Desktop/video_@626.mp4
		2024-05-06 19:51:06	1@file:///C:/downloaded_videos_search/yo_this_kid_is_a_future_leader.mp4
		2024-05-06 20:15:51	[ TRIAL VERSION ]
		2024-05-06 20:16:54	1@file:///C:/downloaded_videos_search/bruh_why_did_she_stop_and_then_fall.mp4
		2024-05-06 20:19:02	1@file:///C:/downloaded_videos_search/afghan_workers_in_iran.mp4
		2024-05-06 20:19:52	[ TRIAL VERSION ]
		2024-05-06 20:21:25	1@file:///C:/Users/1/Desktop/video_1111.mp4
		2024-05-06 20:21:57	1@file:///C:/Users/1/Desktop/video_@62626.mp4
		2024-05-06 20:22:18	[ TRIAL VERSION ]
		2024-05-06 22:02:04	1@file:///C:/Users/1/Downloads/1%20РўРµРѕСЂ%20С‡Р°СЃС‚СЊ.docx
		2024-05-06 22:37:31	1@file:///C:/downloaded_videos_search/guy_plays_ping_pong_with_his_dick_slow_motion.mp4
		2024-05-06 23:02:00	[ TRIAL VERSION ]
		2024-05-06 23:06:39	1@file:///C:/downloaded_videos_search/free_blowjob_video.mp4
		2024-05-06 23:14:23	1@file:///C:/downloaded_videos_search/dont_try_to_steal_his_bike_cuzzzzz.mp4
		2024-05-06 23:21:40	[ TRIAL VERSION ]
		2024-05-06 23:24:18	1@file:///C:/downloaded_videos_search/that_high_note_tho.mp4
		2024-05-06 23:27:17	1@file:///C:/Users/1/Desktop/video_26264.mp4
		2024-05-06 23:27:30	[ TRIAL VERSION ]
		2024-05-06 23:29:56	1@file:///C:/Users/1/Desktop/video_26226.mp4
		2024-05-07 11:23:06	1@file:///C:/TG.txt
		2024-05-07 11:23:10	[ TRIAL VERSION ]
		2024-05-07 12:37:53	1@ms-settings:network
		2024-05-07 12:45:59	1@file:///C:/Users/1/Desktop/РЎР°С€Р°%20РђРЅРёСЃРёРјРѕРІ/Session
		2024-05-07 12:46:56	[ TRIAL VERSION ]
		2024-05-07 17:04:52	1@res://C:\Windows\system32\mmcndmgr.dll/views.htm
		2024-05-07 17:13:28	1@file:///C:/ProgramData/Microsoft/Windows/Start%20Menu/Programs/Administrative%20Tools
		2024-05-07 20:28:32	[ TRIAL VERSION ]
		2024-05-07 21:18:17	1@file:///C:/Users/1/Desktop/СѓС‡РµР±РЅРёРєРё%20РєРёС‚Р°Р№СЃРєРѕРіРѕ/hsk2_uchebnik.pdf
		2024-05-07 22:07:20	1@file:///D:/Technical.txt
		2024-05-07 22:41:36	[ TRIAL VERSION ]
		2024-05-07 22:43:25	1@file:///C:/downloaded_videos_search/well_i_wasnt_ready_for_that.mp4
		2024-05-07 22:45:12	1@file:///C:/downloaded_videos_search/sheriffs_deputy_rescued_a_dog_from_a_burning.mp4
		2024-05-08 12:12:39	[ TRIAL VERSION ]
		2024-05-08 12:18:07	1@file:///C:/downloaded_videos_search/puebla_city_in_mexico_covered_in_ash_after_the.mp4
		2024-05-08 12:27:24	1@file:///C:/downloaded_videos_search/silverback_gorilla_dominance.mp4
		2024-05-08 12:28:27	[ TRIAL VERSION ]
		2024-05-08 12:30:05	1@file:///C:/downloaded_videos_search/a_10yearold_who_set_the_guinness_world_record_for.mp4
		2024-05-08 12:30:36	1@file:///C:/downloaded_videos_search/how_to_elevate_ones_heart_rate_man_gets_a_jungle.mp4
		2024-05-08 12:40:09	[ TRIAL VERSION ]
		2024-05-08 12:51:49	1@file:///C:/Users/1/Desktop/video_22662.mp4
		2024-05-08 12:51:59	1@file:///C:/Users/1/Desktop/video_21236.mp4
		2024-05-08 12:52:07	[ TRIAL VERSION ]
		2024-05-08 13:00:20	1@file:///C:/Users/1/Desktop/РЎР°С€Р°%20РђРЅРёСЃРёРјРѕРІ/Technical%20and%20Employment%20Agencies.txt
		2024-05-08 14:03:06	1@file:///C:/Users/1/Desktop/РЎР°С€Р°%20РђРЅРёСЃРёРјРѕРІ/Technical%20and%20Employment%20Agencies%20вЂ”%20РєРѕРїРёСЏ.txt
		2024-05-08 14:04:14	[ TRIAL VERSION ]
		2024-05-08 15:07:10	1@file:///C:/downloaded_videos_search/arm_wrestling.mp4
		2024-05-08 15:28:08	1@file:///C:/Users/1/Desktop/video_212562.mp4
		2024-05-08 16:39:07	[ TRIAL VERSION ]

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	10.00.19041.0746	Final Retail	Английский	76800	06.03.2021 2:54:11
bdaplgin.ax	10.00.19041.0001	Final Retail	Русский	76288	07.12.2019 17:10:04
d2d1.dll	10.00.19041.0546	Final Retail	Russian	5371544	06.03.2021 2:53:38
d3d10.dll	10.00.19041.0001	Final Retail	English	1041920	07.12.2019 17:09:28
d3d10_1.dll	10.00.19041.0001	Final Retail	English	151040	07.12.2019 17:09:28
d3d10_1core.dll	10.00.19041.0001	Final Retail	English	34304	07.12.2019 17:09:28
d3d10core.dll	10.00.19041.0001	Final Retail	English	33792	07.12.2019 17:09:28
d3d10level9.dll	10.00.19041.0001	Final Retail	English	325344	07.12.2019 17:09:18
d3d10warp.dll	10.00.19041.0546	Final Retail	English	5998616	06.03.2021 2:53:38
d3d11.dll	10.00.19041.0746	Final Retail	English	1963736	06.03.2021 2:53:38
d3d12.dll	10.00.19041.0789	Final Retail	English	83136	06.03.2021 2:53:42
d3d8.dll	10.00.19041.0001	Final Retail	Английский	714752	07.12.2019 17:09:26
d3d8thk.dll	10.00.19041.0906	Final Retail	Английский	12800	26.03.2021 15:36:44
d3d9.dll	10.00.19041.0906	Final Retail	Английский	1618168	26.03.2021 15:36:44
d3dim.dll	10.00.19041.0001	Final Retail	Английский	318976	07.12.2019 17:09:26
d3dim700.dll	10.00.19041.0001	Final Retail	Английский	388096	07.12.2019 17:09:26
d3dramp.dll	10.00.19041.0001	Final Retail	Английский	595456	07.12.2019 17:09:26
d3dxof.dll	10.00.19041.0001	Final Retail	Английский	56832	07.12.2019 17:09:26
ddraw.dll	10.00.19041.0001	Final Retail	Русский	527360	07.12.2019 17:09:26
ddrawex.dll	10.00.19041.0001	Final Retail	Английский	41472	07.12.2019 17:09:26
devenum.dll	10.00.19041.0746	Final Retail	Русский	93960	06.03.2021 2:54:11
dinput.dll	10.00.19041.0001	Final Retail	Русский	135680	07.12.2019 17:09:57
dinput8.dll	10.00.19041.0001	Final Retail	Русский	171008	07.12.2019 17:09:57
dmband.dll	10.00.19041.0001	Final Retail	Английский	33792	07.12.2019 17:09:57
dmcompos.dll	10.00.19041.0001	Final Retail	Английский	74240	07.12.2019 17:09:57
dmime.dll	10.00.19041.0001	Final Retail	Английский	198656	07.12.2019 17:09:57
dmloader.dll	10.00.19041.0001	Final Retail	Английский	41472	07.12.2019 17:09:57
dmscript.dll	10.00.19041.0001	Final Retail	Английский	97280	07.12.2019 17:09:57
dmstyle.dll	10.00.19041.0001	Final Retail	Английский	117760	07.12.2019 17:09:57
dmsynth.dll	10.00.19041.0001	Final Retail	Английский	112640	07.12.2019 17:09:57
dmusic.dll	10.00.19041.0001	Final Retail	Русский	109056	07.12.2019 17:09:57
dplaysvr.exe	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dplayx.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpmodemx.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnaddr.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnathlp.dll	10.00.19041.0001	Final Retail	English	8192	07.12.2019 17:09:58
dpnet.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnhpast.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnhupnp.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnlobby.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dpnsvr.exe	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:10:00
dpwsockx.dll	10.00.19041.0001	Final Retail	Английский	8192	07.12.2019 17:09:57
dsdmo.dll	10.00.19041.0001	Final Retail	Английский	183808	07.12.2019 17:09:11
dsound.dll	10.00.19041.0001	Final Retail	Русский	493056	07.12.2019 17:09:11
dswave.dll	10.00.19041.0001	Final Retail	Английский	23040	07.12.2019 17:09:57
dwrite.dll	10.00.19041.0804	Final Retail	Russian	2104320	06.03.2021 2:53:38
dxdiagn.dll	10.00.19041.0546	Final Retail	Русский	457728	06.03.2021 2:54:06
dxgi.dll	10.00.19041.0746	Final Retail	English	784016	06.03.2021 2:53:38
dxmasf.dll	12.00.19041.0001	Final Retail	Английский	5632	07.12.2019 3:49:00
dxtmsft.dll	11.00.19041.0746	Final Retail	English	396800	06.03.2021 2:54:10
dxtrans.dll	11.00.19041.0746	Final Retail	English	267776	06.03.2021 2:54:10
dxva2.dll	10.00.19041.0001	Final Retail	English	106384	07.12.2019 17:09:18
encapi.dll	10.00.19041.0001	Final Retail	Английский	20992	07.12.2019 17:10:04
gcdef.dll	10.00.19041.0001	Final Retail	Русский	124416	07.12.2019 17:09:57
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	07.12.2019 17:10:00
ir41_32.ax	10.00.19041.0001	Final Retail	Английский	9216	07.12.2019 17:10:00
ir41_qc.dll	10.00.19041.0001	Final Retail	Английский	8704	07.12.2019 17:10:00
ir41_qcx.dll	10.00.19041.0001	Final Retail	Английский	8704	07.12.2019 17:10:00
ir50_32.dll	10.00.19041.0001	Final Retail	Английский	9216	07.12.2019 17:10:00
ir50_qc.dll	10.00.19041.0001	Final Retail	Английский	9216	07.12.2019 17:10:00
ir50_qcx.dll	10.00.19041.0001	Final Retail	Английский	9216	07.12.2019 17:10:00
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	07.12.2019 17:10:00
joy.cpl	10.00.19041.0001	Final Retail	Русский	90624	07.12.2019 17:09:57
ksproxy.ax	10.00.19041.0746	Final Retail	Русский	234496	06.03.2021 2:54:11
kstvtune.ax	10.00.19041.0001	Final Retail	Русский	89600	07.12.2019 17:10:04
ksuser.dll	10.00.19041.0001	Final Retail	Русский	20328	07.12.2019 17:09:11
kswdmcap.ax	10.00.19041.0001	Final Retail	Русский	116224	07.12.2019 17:10:04
ksxbar.ax	10.00.19041.0001	Final Retail	Русский	53248	07.12.2019 17:10:04
mciqtz32.dll	10.00.19041.0001	Final Retail	Русский	38400	07.12.2019 17:10:04
mfc40.dll	4.01.0000.6140	Final Retail	Русский	924944	07.12.2019 17:09:13
mfc42.dll	6.06.8063.0000	Beta Retail	Русский	1171456	07.12.2019 17:09:13
mpeg2data.ax	10.00.19041.0001	Final Retail	Русский	75776	07.12.2019 17:10:04
mpg2splt.ax	10.00.19041.0329	Final Retail	Английский	204800	06.03.2021 2:54:11
msdmo.dll	10.00.19041.0001	Final Retail	Английский	28896	07.12.2019 17:09:11
msdvbnp.ax	10.00.19041.0001	Final Retail	Русский	66560	07.12.2019 17:10:04
msvidctl.dll	6.05.19041.0746	Final Retail	Русский	2205184	06.03.2021 2:54:12
msyuv.dll	10.00.19041.0001	Final Retail	Английский	23552	07.12.2019 17:10:04
pid.dll	10.00.19041.0001	Final Retail	Английский	38400	07.12.2019 17:09:57
psisdecd.dll	10.00.19041.0746	Final Retail	Русский	484352	06.03.2021 2:54:11
psisrndr.ax	10.00.19041.0001	Final Retail	Русский	80384	07.12.2019 17:10:04
qasf.dll	12.00.19041.0001	Final Retail	Английский	127488	07.12.2019 17:10:00
qcap.dll	10.00.19041.0001	Final Retail	Русский	211968	07.12.2019 17:10:04
qdv.dll	10.00.19041.0001	Final Retail	Русский	291328	07.12.2019 17:10:04
qdvd.dll	10.00.19041.0746	Final Retail	Русский	550400	06.03.2021 2:54:11
qedit.dll	10.00.19041.0746	Final Retail	Русский	557056	06.03.2021 2:54:12
qedwipes.dll	10.00.19041.0001	Final Retail	Английский	2560	07.12.2019 17:10:05
quartz.dll	10.00.19041.0746	Final Retail	Русский	1470976	06.03.2021 2:54:11
vbisurf.ax	10.00.19041.0001	Final Retail	Английский	37888	07.12.2019 17:10:04
vfwwdm32.dll	10.00.19041.0001	Final Retail	Русский	56832	07.12.2019 17:10:04
wsock32.dll	10.00.19041.0001	Final Retail	Русский	16384	07.12.2019 17:09:15

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	igdumd32.dll (9.17.10.2932)
		Описание аппаратуры	Intel(R) HD Graphics 4000

	Свойства Direct3D:
		Битовые глубины рендеринга	8, 16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x, MSAA 8x
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	8192 x 8192
		Версия объединённого шейдера	5.0
		Аппаратная поддержка DirectX	DirectX v11.0

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Не поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		Directional Lights	Поддерживается
		DirectX Texture Compression	Не поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Driver Concurrent Creates	Поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Map On Default Buffers	Не поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Lights	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Runtime Shader Linking	Поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Spot Lights	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Tiled Resources	Не поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		AI44	Поддерживается
		AYUV	Поддерживается
		I420	Поддерживается
		IA44	Поддерживается
		IMC1	Поддерживается
		IMC2	Поддерживается
		IMC3	Поддерживается
		IMC4	Поддерживается
		IYUV	Поддерживается
		NV11	Поддерживается
		NV12	Поддерживается
		P208	Поддерживается
		UYVY	Поддерживается
		VYUY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается
		YVU9	Поддерживается
		YVYU	Поддерживается

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ SAMSUNG (Аудио Intel(R) для дисплеев) ]

	Свойства DirectSound:
		Описание устройства	SAMSUNG (Аудио Intel(R) для дисплеев)
		Модуль драйвера	{0.0.0.00000000}.{bbb0ada5-fcb0-46f3-bef1-218c18524bda}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Realtek High Definition Audio) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Realtek High Definition Audio)
		Модуль драйвера	{0.0.0.00000000}.{0b748160-c44a-4640-88aa-71f630bd752f}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

Устройства Windows


[ Устройства ]

	Bluetooth:
		Generic Bluetooth Adapter	10.0.19041.844

	DVD-дисководы и дисководы компакт-дисков:
		MATSHITA DVD-RAM UJ8C2 S ATA Device	10.0.19041.1

	Unknown:
		PCI-контроллер Simple Communications
		PCI-устройство
		Неизвестно
		Неизвестно

	Аудиовходы и аудиовыходы:
		SAMSUNG (Аудио Intel(R) для дисплеев)	10.0.19041.1
		Динамики (Realtek High Definition Audio)	10.0.19041.1
		Микрофон (Realtek High Definition Audio)	10.0.19041.1
		Настольный микрофон (Microsoft® LifeCam HD-3000)	10.0.19041.1

	Батареи:
		Адаптер переменного тока (Майкрософт)	10.0.19041.1
		Батарея с ACPI-совместимым управлением (Майкрософт)	10.0.19041.1

	Видеоадаптеры:
		Intel(R) HD Graphics 4000	9.17.10.2932
		NVIDIA GeForce GT 720M	23.21.13.9135

	Дисковые устройства:
		WDC WD5000LPCX-00VHAT0 ATA Device	10.0.19041.789

	Звуковые, игровые и видеоустройства:
		Microsoft® LifeCam HD-3000	10.0.19041.789
		NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	4.4.0.0
		Realtek High Definition Audio	6.0.1.6937
		Аудио Intel(R) для дисплеев	6.14.0.3097

	Камеры:
		Microsoft® LifeCam HD-3000	10.0.19041.488
		USB2.0 HD UVC WebCam	10.0.19041.488

	Клавиатуры:
		Клавиатура HID	10.0.19041.1
		Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)	10.0.19041.1

	Компьютер:
		Компьютер с ACPI на базе x64	10.0.19041.1

	Контроллеры IDE ATA/ATAPI:
		ATA Channel 0	10.0.19041.906
		ATA Channel 0	10.0.19041.906
		ATA Channel 1	10.0.19041.906
		ATA Channel 1	10.0.19041.906
		Стандартный двухканальный контроллер PCI IDE	10.0.19041.906
		Стандартный двухканальный контроллер PCI IDE	10.0.19041.906

	Контроллеры USB:
		Generic USB Hub	10.0.19041.488
		Generic USB Hub	10.0.19041.488
		Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E26	10.0.19041.1
		Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E2D	10.0.19041.1
		Корневой USB-концентратор (USB 3.0)	10.0.19041.264
		Корневой USB-концентратор	10.0.19041.1
		Корневой USB-концентратор	10.0.19041.1
		Расширяемый хост-контроллер Intel(R) USB 3.0 — 1.0 (Майкрософт)	10.0.19041.662
		Составное USB устройство	10.0.19041.488
		Составное USB устройство	10.0.19041.488
		Составное USB устройство	10.0.19041.488

	Контроллеры запоминающих устройств:
		Контроллер дискового пространства (Майкрософт)	10.0.19041.867

	Мониторы:
		Универсальный монитор PnP	10.0.19041.488
		Универсальный монитор PnP	10.0.19041.488

	Мыши и иные указывающие устройства:
		HID-совместимая мышь	10.0.19041.1
		Мышь Microsoft PS/2	10.0.19041.1

	Очереди печати:
		Fax	10.0.19041.1
		hp LaserJet 1010 HB	10.0.19041.1
		Microsoft Print to PDF	10.0.19041.1
		Microsoft XPS Document Writer	10.0.19041.1
		Корневая очередь печати	10.0.19041.1

	Программные устройства:
		Bluetooth	10.0.19041.1
		Microsoft Device Association Root Enumerator	10.0.19041.1
		Microsoft Radio Device Enumeration Bus	10.0.19041.1
		Microsoft RRAS Root Enumerator	10.0.19041.1
		Беспроводная сеть	10.0.19041.1
		Программный синтезатор звуковой таблицы Microsoft	10.0.19041.1

	Процессоры:
		Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz	10.0.19041.546
		Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz	10.0.19041.546
		Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz	10.0.19041.546
		Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz	10.0.19041.546

	Сетевые адаптеры:
		Microsoft Hosted Network Virtual Adapter	10.0.19041.1
		Microsoft Kernel Debug Network Adapter	10.0.19041.1
		Microsoft Wi-Fi Direct Virtual Adapter #2	10.0.19041.1
		Microsoft Wi-Fi Direct Virtual Adapter	10.0.19041.1
		OpenVPN Data Channel Offload	0.9.3.0
		Qualcomm Atheros AR9485WB-EG Wireless Network Adapter	3.0.2.201
		Realtek PCIe GbE Family Controller	9.1.410.2015
		TAP-Windows Adapter V9	9.24.2.601
		WAN Miniport (IKEv2)	10.0.19041.1
		WAN Miniport (IP)	10.0.19041.1
		WAN Miniport (IPv6)	10.0.19041.1
		WAN Miniport (L2TP)	10.0.19041.1
		WAN Miniport (Network Monitor)	10.0.19041.1
		WAN Miniport (PPPOE)	10.0.19041.1
		WAN Miniport (PPTP)	10.0.19041.1
		WAN Miniport (SSTP)	10.0.19041.1

	Системные устройства:
		CMOS системы и часы реального времени	10.0.19041.1
		IWD Bus Enumerator	4.5.30.0
		Microsoft ACPI-совместимая система	10.0.19041.488
		NVVHCI Enumerator	2.2.2151.6378
		PCI Express Root Complex	10.0.19041.662
		UMBus перечислитель корневой шины	10.0.19041.1
		Арифметический сопроцессор	10.0.19041.1
		Базовый видеодрайвер (Майкрософт)	10.0.19041.868
		Базовый драйвер отрисовки (Майкрософт)	10.0.19041.868
		Встроенный контроллер Microsoft, соответствующий стандарту ACPI	10.0.19041.1
		Высокоточный таймер событий	10.0.19041.1
		Диспетчер томов	10.0.19041.572
		Драйвер Microsoft System Management BIOS	10.0.19041.1
		Драйвер вынесения решения по оплате	10.0.19041.1
		Драйвер инфраструктуры виртуализации Microsoft Hyper-V	10.0.19041.746
		Интерфейс управления для ACPI Microsoft Windows	10.0.19041.1
		Интерфейс управления для ACPI Microsoft Windows	10.0.19041.1
		Кнопка спящего режима ACPI	10.0.19041.1
		Контроллер High Definition Audio (Microsoft)	10.0.19041.1
		Контроллер LPC	10.0.19041.1
		Контроллер памяти	10.0.19041.1
		Контроллер прямого доступа к памяти	10.0.19041.1
		Контроллер шины SM	10.0.19041.1
		Крышка ACPI	10.0.19041.1
		Мост PCI–PCI	10.0.19041.662
		Мост PCI–PCI	10.0.19041.662
		Мост PCI–PCI	10.0.19041.662
		Мост PCI–PCI	10.0.19041.662
		Перечислитель виртуальных дисков (Майкрософт)	10.0.19041.1
		Перечислитель виртуальных сетевых адаптеров NDIS	10.0.19041.1
		Перечислитель композитной шины	10.0.19041.1
		Перечислитель программных устройств Plug and Play	10.0.19041.1
		Программируемый контроллер прерываний	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Ресурсы системной платы	10.0.19041.1
		Системная плата	10.0.19041.1
		Системная плата	10.0.19041.1
		Системный таймер	10.0.19041.1
		Термальная зона ACPI	10.0.19041.1
		Устаревшее устройство	10.0.19041.1
		Фиксированная функциональная кнопка ACPI	10.0.19041.1
		Шина перенаправителя устройств удаленных рабочих столов	10.0.19041.1

	Тома хранилища:
		Том	10.0.19041.1
		Том	10.0.19041.1
		Том	10.0.19041.1
		Том	10.0.19041.1
		Том	10.0.19041.1
		Том	10.0.19041.1
		Том	10.0.19041.1

	Устройства HID (Human Interface Devices):
		HID-совместимое устройство управления	10.0.19041.1
		HID-совместимый системный контроллер	10.0.19041.868
		USB-устройство ввода	10.0.19041.868
		USB-устройство ввода	10.0.19041.868
		USB-устройство ввода	10.0.19041.868

[ Bluetooth / Generic Bluetooth Adapter ]

	Свойства устройства:
		Описание драйвера	Generic Bluetooth Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.844
		Поставщик драйвера	Microsoft
		INF-файл	bth.inf
		INF Section	BthUsbGeneric.NT
		Аппаратный ID	USB\VID_13D3&PID_3362&REV_0001
		Сведения о размещении	Port_#0001.Hub_#0004

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ DVD-дисководы и дисководы компакт-дисков / MATSHITA DVD-RAM UJ8C2 S ATA Device ]

	Свойства устройства:
		Описание драйвера	MATSHITA DVD-RAM UJ8C2 S ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		INF Section	cdrom_install
		Аппаратный ID	IDE\CdRomMATSHITA_DVD-RAM_UJ8C2_S________________1.00____
		Сведения о размещении	Channel 0, Target 1, Lun 0

	Производитель устройства:
		Фирма	Matsushita Electric Industrial Co., Ltd.
		Информация о продукте	http://www.panasonic.com/industrial/optical-drives
		Загрузка прошивки	http://www.panasonic.com/industrial/optical-drives
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Unknown / PCI-контроллер Simple Communications ]

	Свойства устройства:
		Описание драйвера	PCI-контроллер Simple Communications
		Аппаратный ID	PCI\VEN_8086&DEV_1E3A&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 22, функция 0
		PCI-устройство	Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C1]

[ Unknown / PCI-устройство ]

	Свойства устройства:
		Описание драйвера	PCI-устройство
		Аппаратный ID	PCI\VEN_10EC&DEV_5289&SUBSYS_202F1043&REV_01
		Сведения о размещении	PCI-шина 4, устройство 0, функция 0
		PCI-устройство	Realtek RTS5289 PCI-E Card Reader

[ Unknown / Unknown ]

	Свойства устройства:
		Описание драйвера	Unknown
		Аппаратный ID	ACPI\VEN_ATK&DEV_4001

[ Unknown / Unknown ]

	Свойства устройства:
		Описание драйвера	Unknown

[ Аудиовходы и аудиовыходы / SAMSUNG (Аудио Intel(R) для дисплеев) ]

	Свойства устройства:
		Описание драйвера	SAMSUNG (Аудио Intel(R) для дисплеев)
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	audioendpoint.inf
		INF Section	NO_DRV
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Динамики (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Динамики (Realtek High Definition Audio)
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	audioendpoint.inf
		INF Section	NO_DRV
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Микрофон (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Микрофон (Realtek High Definition Audio)
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	audioendpoint.inf
		INF Section	NO_DRV
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Настольный микрофон (Microsoft® LifeCam HD-3000) ]

	Свойства устройства:
		Описание драйвера	Настольный микрофон (Microsoft® LifeCam HD-3000)
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	audioendpoint.inf
		INF Section	NO_DRV
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Батареи / Адаптер переменного тока (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Адаптер переменного тока (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	cmbatt.inf
		INF Section	AcAdapter_Inst
		Аппаратный ID	ACPI\VEN_ACPI&DEV_0003

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Батареи / Батарея с ACPI-совместимым управлением (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Батарея с ACPI-совместимым управлением (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	cmbatt.inf
		INF Section	CmBatt_Inst
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0A

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Видеоадаптеры / Intel(R) HD Graphics 4000 ]

	Свойства устройства:
		Описание драйвера	Intel(R) HD Graphics 4000
		Дата драйвера	12.12.2012
		Версия драйвера	9.17.10.2932
		Поставщик драйвера	Intel Corporation
		INF-файл	oem8.inf
		INF Section	iIVBM0
		Аппаратный ID	PCI\VEN_8086&DEV_0166&SUBSYS_124D1043&REV_09
		Сведения о размещении	PCI-шина 0, устройство 2, функция 0
		PCI-устройство	Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)

	Ресурсы устройств:
		IRQ	65536
		Память	D0000000-DFFFFFFF
		Память	F7400000-F77FFFFF
		Порт	F000-F03F

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Видеоадаптеры / NVIDIA GeForce GT 720M ]

	Свойства устройства:
		Описание драйвера	NVIDIA GeForce GT 720M
		Дата драйвера	23.03.2018
		Версия драйвера	23.21.13.9135
		Поставщик драйвера	NVIDIA
		INF-файл	oem2.inf
		INF Section	Section026
		Аппаратный ID	PCI\VEN_10DE&DEV_1140&SUBSYS_124D1043&REV_A1
		Сведения о размещении	PCI-шина 1, устройство 0, функция 0
		PCI-устройство	nVIDIA GeForce GT 720M (Asus) Video Adapter

	Ресурсы устройств:
		IRQ	16
		Память	E0000000-EFFFFFFF
		Память	F0000000-F1FFFFFF
		Память	F6000000-F6FFFFFF

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Дисковые устройства / WDC WD5000LPCX-00VHAT0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD5000LPCX-00VHAT0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.789
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		INF Section	disk_install.NT
		Аппаратный ID	IDE\DiskWDC_WD5000LPCX-00VHAT0__________________01.01A01
		Сведения о размещении	Channel 0, Target 0, Lun 0

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	https://www.wdc.com/products/internal-storage.html
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Звуковые, игровые и видеоустройства / Microsoft® LifeCam HD-3000 ]

	Свойства устройства:
		Описание драйвера	Microsoft® LifeCam HD-3000
		Дата драйвера	29.01.2021
		Версия драйвера	10.0.19041.789
		Поставщик драйвера	Microsoft
		INF-файл	wdma_usb.inf
		INF Section	USBAudio
		Аппаратный ID	USB\VID_045E&PID_0779&REV_0107&MI_02
		Сведения о размещении	0000.0014.0000.001.000.000.000.000.000

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Звуковые, игровые и видеоустройства / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]

	Свойства устройства:
		Описание драйвера	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
		Дата драйвера	13.12.2017
		Версия драйвера	4.4.0.0
		Поставщик драйвера	NVIDIA
		INF-файл	oem3.inf
		INF Section	NVVAD_WaveExtensible64.NT
		Аппаратный ID	USB\VID_0955&PID_9000

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/page/mobo.html
		Загрузка драйверов	https://www.nvidia.com/Download/index.aspx
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Звуковые, игровые и видеоустройства / Realtek High Definition Audio ]

	Свойства устройства:
		Описание драйвера	Realtek High Definition Audio
		Дата драйвера	04.06.2013
		Версия драйвера	6.0.1.6937
		Поставщик драйвера	Realtek Semiconductor Corp.
		INF-файл	oem10.inf
		INF Section	IntcAzAudModel.NTamd64
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0270&SUBSYS_1043118F&REV_1001
		Сведения о размещении	Internal High Definition Audio Bus

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Звуковые, игровые и видеоустройства / Аудио Intel(R) для дисплеев ]

	Свойства устройства:
		Описание драйвера	Аудио Intel(R) для дисплеев
		Дата драйвера	19.06.2012
		Версия драйвера	6.14.0.3097
		Поставщик драйвера	Intel(R) Corporation
		INF-файл	oem9.inf
		INF Section	IntcDAudModel7
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_80860101&REV_1000
		Сведения о размещении	Internal High Definition Audio Bus

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Камеры / Microsoft® LifeCam HD-3000 ]

	Свойства устройства:
		Описание драйвера	Microsoft® LifeCam HD-3000
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usbvideo.inf
		INF Section	USBVideo.NT
		Аппаратный ID	USB\VID_045E&PID_0779&REV_0107&MI_00
		Сведения о размещении	0000.0014.0000.001.000.000.000.000.000

[ Камеры / USB2.0 HD UVC WebCam ]

	Свойства устройства:
		Описание драйвера	USB2.0 HD UVC WebCam
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usbvideo.inf
		INF Section	USBVideo.NT
		Аппаратный ID	USB\VID_0BDA&PID_5606&REV_0530&MI_00
		Сведения о размещении	0000.001a.0000.001.003.000.000.000.000

[ Клавиатуры / Клавиатура HID ]

	Свойства устройства:
		Описание драйвера	Клавиатура HID
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		INF Section	HID_Keyboard_Inst.NT
		Аппаратный ID	HID\VID_1C4F&PID_0002&REV_0110&MI_00

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Клавиатуры / Расширенная клавиатура PS/2 PC/AT (101/102 клавиши) ]

	Свойства устройства:
		Описание драйвера	Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		INF Section	STANDARD_Inst
		Аппаратный ID	ACPI\VEN_ATK&DEV_3001

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Компьютер / Компьютер с ACPI на базе x64 ]

	Свойства устройства:
		Описание драйвера	Компьютер с ACPI на базе x64
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		INF Section	ACPI_AMD64_HAL
		Аппаратный ID	acpiapic

[ Контроллеры IDE ATA/ATAPI / ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst
		Аппаратный ID	Intel-1e01
		Сведения о размещении	Channel 0

[ Контроллеры IDE ATA/ATAPI / ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst
		Аппаратный ID	Intel-1e09
		Сведения о размещении	Channel 0

[ Контроллеры IDE ATA/ATAPI / ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst
		Аппаратный ID	Intel-1e01
		Сведения о размещении	Channel 1

[ Контроллеры IDE ATA/ATAPI / ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	atapi_Inst
		Аппаратный ID	Intel-1e09
		Сведения о размещении	Channel 1

[ Контроллеры IDE ATA/ATAPI / Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Стандартный двухканальный контроллер PCI IDE
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	pciide_Inst
		Аппаратный ID	PCI\VEN_8086&DEV_1E01&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 31, функция 2
		PCI-устройство	Intel Panther Point-M PCH - SATA Controller [C1]

	Ресурсы устройств:
		IRQ	19
		Порт	F0C0-F0CF
		Порт	F0D0-F0DF
		Порт	F0E0-F0E3
		Порт	F0F0-F0F7
		Порт	F100-F103
		Порт	F110-F117

[ Контроллеры IDE ATA/ATAPI / Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Стандартный двухканальный контроллер PCI IDE
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.906
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		INF Section	pciide_Inst
		Аппаратный ID	PCI\VEN_8086&DEV_1E09&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 31, функция 5
		PCI-устройство	Intel Panther Point-M PCH - SATA Controller (Ports 4-5) [C1]

	Ресурсы устройств:
		IRQ	19
		Порт	F060-F06F
		Порт	F070-F07F
		Порт	F080-F083
		Порт	F090-F097
		Порт	F0A0-F0A3
		Порт	F0B0-F0B7

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	StandardHub.Dev.NT
		Аппаратный ID	USB\VID_8087&PID_0024&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0001

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	StandardHub.Dev.NT
		Аппаратный ID	USB\VID_8087&PID_0024&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0002

[ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E26 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E26
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	EHCI.Dev.NT
		Аппаратный ID	PCI\VEN_8086&DEV_1E26&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 29, функция 0
		PCI-устройство	Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1]

	Ресурсы устройств:
		IRQ	23
		Память	F7A16000-F7A163FF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E2D ]

	Свойства устройства:
		Описание драйвера	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E2D
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	EHCI.Dev.NT
		Аппаратный ID	PCI\VEN_8086&DEV_1E2D&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 26, функция 0
		PCI-устройство	Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1]

	Ресурсы устройств:
		IRQ	16
		Память	F7A17000-F7A173FF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Корневой USB-концентратор (USB 3.0) ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор (USB 3.0)
		Дата драйвера	09.05.2020
		Версия драйвера	10.0.19041.264
		Поставщик драйвера	Microsoft
		INF-файл	usbhub3.inf
		INF Section	Generic.Install.NT
		Аппаратный ID	USB\ROOT_HUB30&VID8086&PID1E31&REV0004

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	ROOTHUB.Dev.NT
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID1E2D&REV0004

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	ROOTHUB.Dev.NT
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID1E26&REV0004

[ Контроллеры USB / Расширяемый хост-контроллер Intel(R) USB 3.0 — 1.0 (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Расширяемый хост-контроллер Intel(R) USB 3.0 — 1.0 (Майкрософт)
		Дата драйвера	16.11.2020
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	usbxhci.inf
		INF Section	Generic.Install.NT
		Аппаратный ID	PCI\VEN_8086&DEV_1E31&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 20, функция 0
		PCI-устройство	Intel Panther Point PCH - USB 3.0 xHCI Controller [C1]

	Ресурсы устройств:
		IRQ	65536
		Память	F7A00000-F7A0FFFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Составное USB устройство ]

	Свойства устройства:
		Описание драйвера	Составное USB устройство
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	Composite.Dev.NT
		Аппаратный ID	USB\VID_1C4F&PID_0002&REV_0110
		Сведения о размещении	Port_#0002.Hub_#0003

[ Контроллеры USB / Составное USB устройство ]

	Свойства устройства:
		Описание драйвера	Составное USB устройство
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	Composite.Dev.NT
		Аппаратный ID	USB\VID_0BDA&PID_5606&REV_0530
		Сведения о размещении	Port_#0003.Hub_#0004

[ Контроллеры USB / Составное USB устройство ]

	Свойства устройства:
		Описание драйвера	Составное USB устройство
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	Composite.Dev.NT
		Аппаратный ID	USB\VID_045E&PID_0779&REV_0107
		Сведения о размещении	Port_#0001.Hub_#0003

[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Контроллер дискового пространства (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.867
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf
		INF Section	Spaceport_Install
		Аппаратный ID	Root\Spaceport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		INF Section	PnPMonitor.Install
		Аппаратный ID	MONITOR\SAM0902

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		INF Section	PnPMonitor.Install
		Аппаратный ID	MONITOR\LGD03DB

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мыши и иные указывающие устройства / HID-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	HID-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		INF Section	HID_Mouse_Inst.NT
		Аппаратный ID	HID\VID_0458&PID_003A&REV_0100

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мыши и иные указывающие устройства / Мышь Microsoft PS/2 ]

	Свойства устройства:
		Описание драйвера	Мышь Microsoft PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		INF Section	PS2_Inst
		Аппаратный ID	ACPI\VEN_ETD&DEV_0108

	Ресурсы устройств:
		IRQ	12

	Производитель мыши:
		Фирма	Microsoft Corporation
		Информация о продукте	http://www.microsoft.com/hardware/en-us/mice
		Загрузка драйверов	http://www.microsoft.com/hardware/en-us/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Очереди печати / Fax ]

	Свойства устройства:
		Описание драйвера	Fax
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	printqueue.inf
		INF Section	NO_DRV_LOCAL
		Аппаратный ID	PRINTENUM\microsoftmicrosoft_s7d14

[ Очереди печати / hp LaserJet 1010 HB ]

	Свойства устройства:
		Описание драйвера	hp LaserJet 1010 HB
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	printqueue.inf
		INF Section	NO_DRV_LOCAL
		Аппаратный ID	PRINTENUM\Hewlett-Packardhp_La17C4

[ Очереди печати / Microsoft Print to PDF ]

	Свойства устройства:
		Описание драйвера	Microsoft Print to PDF
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	printqueue.inf
		INF Section	NO_DRV_LOCAL
		Аппаратный ID	PRINTENUM\{084f01fa-e634-4d77-83ee-074817c03581}

[ Очереди печати / Microsoft XPS Document Writer ]

	Свойства устройства:
		Описание драйвера	Microsoft XPS Document Writer
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	printqueue.inf
		INF Section	NO_DRV_LOCAL
		Аппаратный ID	PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}

[ Очереди печати / Корневая очередь печати ]

	Свойства устройства:
		Описание драйвера	Корневая очередь печати
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	printqueue.inf
		INF Section	NO_DRV_LOCAL
		Аппаратный ID	PRINTENUM\LocalPrintQueue

[ Программные устройства / Bluetooth ]

	Свойства устройства:
		Описание драйвера	Bluetooth
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Программные устройства / Microsoft Device Association Root Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft Device Association Root Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Программные устройства / Microsoft Radio Device Enumeration Bus ]

	Свойства устройства:
		Описание драйвера	Microsoft Radio Device Enumeration Bus
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Программные устройства / Microsoft RRAS Root Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft RRAS Root Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Программные устройства / Беспроводная сеть ]

	Свойства устройства:
		Описание драйвера	Беспроводная сеть
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Программные устройства / Программный синтезатор звуковой таблицы Microsoft ]

	Свойства устройства:
		Описание драйвера	Программный синтезатор звуковой таблицы Microsoft
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf
		INF Section	SoftwareDevice

[ Процессоры / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Дата драйвера	21.04.2009
		Версия драйвера	10.0.19041.546
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_58

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Дата драйвера	21.04.2009
		Версия драйвера	10.0.19041.546
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_58

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Дата драйвера	21.04.2009
		Версия драйвера	10.0.19041.546
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_58

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
		Дата драйвера	21.04.2009
		Версия драйвера	10.0.19041.546
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_58

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Core%20i5-3230M
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Microsoft Hosted Network Virtual Adapter ]

	Свойства устройства:
		Описание драйвера	Microsoft Hosted Network Virtual Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netvwifimp.inf
		INF Section	vwifimp_sap.ndi
		Аппаратный ID	{5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_sap
		Сведения о размещении	VWiFi Bus 0

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Microsoft Kernel Debug Network Adapter ]

	Свойства устройства:
		Описание драйвера	Microsoft Kernel Debug Network Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	kdnic.inf
		INF Section	KdNic.ndi
		Аппаратный ID	root\kdnic

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter #2 ]

	Свойства устройства:
		Описание драйвера	Microsoft Wi-Fi Direct Virtual Adapter #2
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netvwifimp.inf
		INF Section	vwifimp_wfd.ndi
		Аппаратный ID	{5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
		Сведения о размещении	VWiFi Bus 0

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter ]

	Свойства устройства:
		Описание драйвера	Microsoft Wi-Fi Direct Virtual Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netvwifimp.inf
		INF Section	vwifimp_wfd.ndi
		Аппаратный ID	{5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
		Сведения о размещении	VWiFi Bus 0

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / OpenVPN Data Channel Offload ]

	Свойства устройства:
		Описание драйвера	OpenVPN Data Channel Offload
		Дата драйвера	30.03.2023
		Версия драйвера	0.9.3.0
		Поставщик драйвера	OpenVPN, Inc
		INF-файл	oem105.inf
		INF Section	ovpn-dco_Device.NT
		Аппаратный ID	ovpn-dco

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Qualcomm Atheros AR9485WB-EG Wireless Network Adapter ]

	Свойства устройства:
		Описание драйвера	Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
		Дата драйвера	26.03.2016
		Версия драйвера	3.0.2.201
		Поставщик драйвера	Microsoft
		INF-файл	athw8x.inf
		INF Section	ATHR_DEV_OS61_2C971A3B_3.ndi.NTamd64
		Аппаратный ID	PCI\VEN_168C&DEV_0032&SUBSYS_2C971A3B&REV_01
		Сведения о размещении	PCI-шина 3, устройство 0, функция 0
		PCI-устройство	Atheros AR9485 Wireless Network Adapter

	Ресурсы устройств:
		IRQ	17
		Память	F7900000-F797FFFF

	Производитель сетевого адаптера:
		Фирма	Qualcomm Technologies, Inc.
		Информация о продукте	https://www.qualcomm.com/solutions/networking
		Загрузка драйверов	https://www.qualcomm.com
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Realtek PCIe GbE Family Controller ]

	Свойства устройства:
		Описание драйвера	Realtek PCIe GbE Family Controller
		Дата драйвера	10.04.2015
		Версия драйвера	9.1.410.2015
		Поставщик драйвера	Microsoft
		INF-файл	rt640x64.inf
		INF Section	RTL8168FB.ndi.NT
		Аппаратный ID	PCI\VEN_10EC&DEV_8168&SUBSYS_200F1043&REV_0A
		Сведения о размещении	PCI-шина 4, устройство 0, функция 2
		PCI-устройство	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	F2100000-F2103FFF
		Память	F2104000-F2104FFF
		Порт	D000-D0FF

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / TAP-Windows Adapter V9 ]

	Свойства устройства:
		Описание драйвера	TAP-Windows Adapter V9
		Дата драйвера	27.09.2019
		Версия драйвера	9.24.2.601
		Поставщик драйвера	TAP-Windows Provider V9
		INF-файл	oem104.inf
		INF Section	tap0901.ndi
		Аппаратный ID	tap0901

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (IKEv2) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IKEv2)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		INF Section	Ndi-Mp-AgileVpn
		Аппаратный ID	ms_agilevpnminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (IP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IP)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Ip
		Аппаратный ID	ms_ndiswanip

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (IPv6) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IPv6)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Ipv6
		Аппаратный ID	ms_ndiswanipv6

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (L2TP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (L2TP)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-L2tp
		Аппаратный ID	ms_l2tpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (Network Monitor) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (Network Monitor)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Bh
		Аппаратный ID	ms_ndiswanbh

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (PPPOE) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPPOE)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Pppoe
		Аппаратный ID	ms_pppoeminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (PPTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPTP)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Pptp
		Аппаратный ID	ms_pptpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (SSTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (SSTP)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		INF Section	Ndi-Mp-Sstp
		Аппаратный ID	ms_sstpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / CMOS системы и часы реального времени ]

	Свойства устройства:
		Описание драйвера	CMOS системы и часы реального времени
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\VEN_PNP&DEV_0B00

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0077

[ Системные устройства / IWD Bus Enumerator ]

	Свойства устройства:
		Описание драйвера	IWD Bus Enumerator
		Дата драйвера	26.09.2013
		Версия драйвера	4.5.30.0
		Поставщик драйвера	Intel Corporation
		INF-файл	oem29.inf
		INF Section	IWDBus_Device.NT
		Аппаратный ID	root\iwdbus

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.488
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		INF Section	ACPI_Inst.NT
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	191
		IRQ	192
		IRQ	193
		IRQ	194
		IRQ	195
		IRQ	196
		IRQ	197
		IRQ	198
		IRQ	199
		IRQ	200
		IRQ	201
		IRQ	202
		IRQ	203
		IRQ	204
		IRQ	256
		IRQ	257
		IRQ	258
		IRQ	259
		IRQ	260
		IRQ	261
		IRQ	262
		IRQ	263
		IRQ	264
		IRQ	265
		IRQ	266
		IRQ	267
		IRQ	268
		IRQ	269
		IRQ	270
		IRQ	271
		IRQ	272
		IRQ	273
		IRQ	274
		IRQ	275
		IRQ	276
		IRQ	277
		IRQ	278
		IRQ	279
		IRQ	280
		IRQ	281
		IRQ	282
		IRQ	283
		IRQ	284
		IRQ	285
		IRQ	286
		IRQ	287
		IRQ	288
		IRQ	289
		IRQ	290
		IRQ	291
		IRQ	292
		IRQ	293
		IRQ	294
		IRQ	295
		IRQ	296
		IRQ	297
		IRQ	298
		IRQ	299
		IRQ	300
		IRQ	301
		IRQ	302
		IRQ	303
		IRQ	304
		IRQ	305
		IRQ	306
		IRQ	307
		IRQ	308
		IRQ	309
		IRQ	310
		IRQ	311
		IRQ	312
		IRQ	313
		IRQ	314
		IRQ	315
		IRQ	316
		IRQ	317
		IRQ	318
		IRQ	319
		IRQ	320
		IRQ	321
		IRQ	322
		IRQ	323
		IRQ	324
		IRQ	325
		IRQ	326
		IRQ	327
		IRQ	328
		IRQ	329
		IRQ	330
		IRQ	331
		IRQ	332
		IRQ	333
		IRQ	334
		IRQ	335
		IRQ	336
		IRQ	337
		IRQ	338
		IRQ	339
		IRQ	340
		IRQ	341
		IRQ	342
		IRQ	343
		IRQ	344
		IRQ	345
		IRQ	346
		IRQ	347
		IRQ	348
		IRQ	349
		IRQ	350
		IRQ	351
		IRQ	352
		IRQ	353
		IRQ	354
		IRQ	355
		IRQ	356
		IRQ	357
		IRQ	358
		IRQ	359
		IRQ	360
		IRQ	361
		IRQ	362
		IRQ	363
		IRQ	364
		IRQ	365
		IRQ	366
		IRQ	367
		IRQ	368
		IRQ	369
		IRQ	370
		IRQ	371
		IRQ	372
		IRQ	373
		IRQ	374
		IRQ	375
		IRQ	376
		IRQ	377
		IRQ	378
		IRQ	379
		IRQ	380
		IRQ	381
		IRQ	382
		IRQ	383
		IRQ	384
		IRQ	385
		IRQ	386
		IRQ	387
		IRQ	388
		IRQ	389
		IRQ	390
		IRQ	391
		IRQ	392
		IRQ	393
		IRQ	394
		IRQ	395
		IRQ	396
		IRQ	397
		IRQ	398
		IRQ	399
		IRQ	400
		IRQ	401
		IRQ	402
		IRQ	403
		IRQ	404
		IRQ	405
		IRQ	406
		IRQ	407
		IRQ	408
		IRQ	409
		IRQ	410
		IRQ	411
		IRQ	412
		IRQ	413
		IRQ	414
		IRQ	415
		IRQ	416
		IRQ	417
		IRQ	418
		IRQ	419
		IRQ	420
		IRQ	421
		IRQ	422
		IRQ	423
		IRQ	424
		IRQ	425
		IRQ	426
		IRQ	427
		IRQ	428
		IRQ	429
		IRQ	430
		IRQ	431
		IRQ	432
		IRQ	433
		IRQ	434
		IRQ	435
		IRQ	436
		IRQ	437
		IRQ	438
		IRQ	439
		IRQ	440
		IRQ	441
		IRQ	442
		IRQ	443
		IRQ	444
		IRQ	445
		IRQ	446
		IRQ	447
		IRQ	448
		IRQ	449
		IRQ	450
		IRQ	451
		IRQ	452
		IRQ	453
		IRQ	454
		IRQ	455
		IRQ	456
		IRQ	457
		IRQ	458
		IRQ	459
		IRQ	460
		IRQ	461
		IRQ	462
		IRQ	463
		IRQ	464
		IRQ	465
		IRQ	466
		IRQ	467
		IRQ	468
		IRQ	469
		IRQ	470
		IRQ	471
		IRQ	472
		IRQ	473
		IRQ	474
		IRQ	475
		IRQ	476
		IRQ	477
		IRQ	478
		IRQ	479
		IRQ	480
		IRQ	481
		IRQ	482
		IRQ	483
		IRQ	484
		IRQ	485
		IRQ	486
		IRQ	487
		IRQ	488
		IRQ	489
		IRQ	490
		IRQ	491
		IRQ	492
		IRQ	493
		IRQ	494
		IRQ	495
		IRQ	496
		IRQ	497
		IRQ	498
		IRQ	499
		IRQ	500
		IRQ	501
		IRQ	502
		IRQ	503
		IRQ	504
		IRQ	505
		IRQ	506
		IRQ	507
		IRQ	508
		IRQ	509
		IRQ	510
		IRQ	511
		IRQ	55
		IRQ	56
		IRQ	57
		IRQ	58
		IRQ	59
		IRQ	60
		IRQ	61
		IRQ	62
		IRQ	63
		IRQ	64
		IRQ	65
		IRQ	66
		IRQ	67
		IRQ	68
		IRQ	69
		IRQ	70
		IRQ	71
		IRQ	72
		IRQ	73
		IRQ	74
		IRQ	75
		IRQ	76
		IRQ	77
		IRQ	78
		IRQ	79
		IRQ	80
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / NVVHCI Enumerator ]

	Свойства устройства:
		Описание драйвера	NVVHCI Enumerator
		Дата драйвера	27.12.2016
		Версия драйвера	2.2.2151.6378
		Поставщик драйвера	NVIDIA
		INF-файл	oem5.inf
		INF Section	NVVHCI_Device.NTamd64
		Аппаратный ID	ROOT\NVVHCI

[ Системные устройства / PCI Express Root Complex ]

	Свойства устройства:
		Описание драйвера	PCI Express Root Complex
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	pci.inf
		INF Section	PCI_ROOT
		Аппаратный ID	ACPI\VEN_PNP&DEV_0A08

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000C0000-000C3FFF
		Память	000C4000-000C7FFF
		Память	000C8000-000CBFFF
		Память	000CC000-000CFFFF
		Память	000D0000-000D3FFF
		Память	000D4000-000D7FFF
		Память	000D8000-000DBFFF
		Память	000DC000-000DFFFF
		Память	000E0000-000E3FFF
		Память	000E4000-000E7FFF
		Память	000E8000-000EBFFF
		Память	000EC000-000EFFFF
		Память	CFE00000-FEAFFFFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		INF Section	UmBusRoot_Device.NT
		Аппаратный ID	root\umbus

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Арифметический сопроцессор
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C04

[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Базовый видеодрайвер (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	basicdisplay.inf
		INF Section	MSBDD_Fallback
		Аппаратный ID	ROOT\BasicDisplay

[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Базовый драйвер отрисовки (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	basicrender.inf
		INF Section	BasicRender
		Аппаратный ID	ROOT\BasicRender

[ Системные устройства / Встроенный контроллер Microsoft, соответствующий стандарту ACPI ]

	Свойства устройства:
		Описание драйвера	Встроенный контроллер Microsoft, соответствующий стандарту ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C09

	Ресурсы устройств:
		Порт	0062-0062
		Порт	0066-0066

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	Высокоточный таймер событий
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_HPET
		Аппаратный ID	ACPI\VEN_PNP&DEV_0103

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.572
		Поставщик драйвера	Microsoft
		INF-файл	volmgr.inf
		INF Section	Volmgr
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер Microsoft System Management BIOS ]

	Свойства устройства:
		Описание драйвера	Драйвер Microsoft System Management BIOS
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	mssmbios.inf
		INF Section	MSSMBIOS_DRV
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Драйвер вынесения решения по оплате ]

	Свойства устройства:
		Описание драйвера	Драйвер вынесения решения по оплате
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	ChargeArbitration.inf
		INF Section	CAD_Inst.NT
		Аппаратный ID	ROOT\CAD

[ Системные устройства / Драйвер инфраструктуры виртуализации Microsoft Hyper-V ]

	Свойства устройства:
		Описание драйвера	Драйвер инфраструктуры виртуализации Microsoft Hyper-V
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.746
		Поставщик драйвера	Microsoft
		INF-файл	wvid.inf
		INF Section	Vid_Device_Client.NT
		Аппаратный ID	ROOT\VID

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	wmiacpi.inf
		INF Section	WMIMAP_Inst.NT
		Аппаратный ID	ACPI\VEN_pnp&DEV_0c14

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	wmiacpi.inf
		INF Section	WMIMAP_Inst.NT
		Аппаратный ID	ACPI\VEN_pnp&DEV_0c14

[ Системные устройства / Кнопка спящего режима ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка спящего режима ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0E

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Контроллер High Definition Audio (Microsoft)
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		INF Section	HDAudio_Device.NT
		Аппаратный ID	PCI\VEN_8086&DEV_1E20&SUBSYS_118F1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 27, функция 0
		PCI-устройство	Intel Panther Point PCH - High Definition Audio Controller [C1]

	Ресурсы устройств:
		IRQ	22
		Память	F7A10000-F7A13FFF

[ Системные устройства / Контроллер LPC ]

	Свойства устройства:
		Описание драйвера	Контроллер LPC
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	MSISADRV
		Аппаратный ID	PCI\VEN_8086&DEV_1E59&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 31, функция 0
		PCI-устройство	Intel HM76 Chipset - LPC Interface Controller [C1]

[ Системные устройства / Контроллер памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер памяти
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_0154&SUBSYS_124D1043&REV_09
		Сведения о размещении	PCI-шина 0, устройство 0, функция 0
		PCI-устройство	Intel Ivy Bridge-MB - Host Bridge/DRAM Controller

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\VEN_PNP&DEV_0200

[ Системные устройства / Контроллер шины SM ]

	Свойства устройства:
		Описание драйвера	Контроллер шины SM
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_1E22&SUBSYS_124D1043&REV_04
		Сведения о размещении	PCI-шина 0, устройство 31, функция 3
		PCI-устройство	Intel Panther Point PCH - SMBus Controller [C1]

[ Системные устройства / Крышка ACPI ]

	Свойства устройства:
		Описание драйвера	Крышка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0D

[ Системные устройства / Мост PCI–PCI ]

	Свойства устройства:
		Описание драйвера	Мост PCI–PCI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	pci.inf
		INF Section	PCI_BRIDGE
		Аппаратный ID	PCI\VEN_8086&DEV_0151&SUBSYS_124D1043&REV_09
		Сведения о размещении	PCI-шина 0, устройство 1, функция 0
		PCI-устройство	Intel Ivy Bridge - PCI Express Controller

	Ресурсы устройств:
		Память	E0000000-F1FFFFFF
		Память	F6000000-F70FFFFF
		Порт	E000-EFFF

[ Системные устройства / Мост PCI–PCI ]

	Свойства устройства:
		Описание драйвера	Мост PCI–PCI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	pci.inf
		INF Section	PCI_BRIDGE
		Аппаратный ID	PCI\VEN_8086&DEV_1E10&SUBSYS_124D1043&REV_C4
		Сведения о размещении	PCI-шина 0, устройство 28, функция 0
		PCI-устройство	Intel Panther Point PCH - PCI Express Port 1 [C1]

[ Системные устройства / Мост PCI–PCI ]

	Свойства устройства:
		Описание драйвера	Мост PCI–PCI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	pci.inf
		INF Section	PCI_BRIDGE
		Аппаратный ID	PCI\VEN_8086&DEV_1E12&SUBSYS_124D1043&REV_C4
		Сведения о размещении	PCI-шина 0, устройство 28, функция 1
		PCI-устройство	Intel Panther Point PCH - PCI Express Port 2 [C1]

	Ресурсы устройств:
		Память	F7900000-F79FFFFF

[ Системные устройства / Мост PCI–PCI ]

	Свойства устройства:
		Описание драйвера	Мост PCI–PCI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.662
		Поставщик драйвера	Microsoft
		INF-файл	pci.inf
		INF Section	PCI_BRIDGE
		Аппаратный ID	PCI\VEN_8086&DEV_1E16&SUBSYS_124D1043&REV_C4
		Сведения о размещении	PCI-шина 0, устройство 28, функция 3
		PCI-устройство	Intel Panther Point PCH - PCI Express Port 4 [C1]

	Ресурсы устройств:
		Память	F2100000-F21FFFFF
		Память	F7800000-F78FFFFF
		Порт	D000-DFFF

[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Перечислитель виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	vdrvroot.inf
		INF Section	VDRVROOT
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ]

	Свойства устройства:
		Описание драйвера	Перечислитель виртуальных сетевых адаптеров NDIS
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	ndisvirtualbus.inf
		INF Section	NdisVirtualBus_Device.NT
		Аппаратный ID	ROOT\NdisVirtualBus

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	compositebus.inf
		INF Section	CompositeBus_Device.NT
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	06.12.2019
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	swenum.inf
		INF Section	SWENUM
		Аппаратный ID	ROOT\SWENUM

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_PIC
		Аппаратный ID	ACPI\VEN_PNP&DEV_0000

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_INT&DEV_340E

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_INT&DEV_3F0D

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C01

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C01

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\VEN_PNP&DEV_0100

[ Системные устройства / Термальная зона ACPI ]

	Свойства устройства:
		Описание драйвера	Термальная зона ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\ThermalZone

[ Системные устройства / Устаревшее устройство ]

	Свойства устройства:
		Описание драйвера	Устаревшее устройство
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MEM
		Аппаратный ID	ACPI\VEN_INT&DEV_0800

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]

	Свойства устройства:
		Описание драйвера	Шина перенаправителя устройств удаленных рабочих столов
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		INF Section	RDPBUS
		Аппаратный ID	ROOT\RDPBUS

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Тома хранилища / Том ]

	Свойства устройства:
		Описание драйвера	Том
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NT
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]

	Свойства устройства:
		Описание драйвера	HID-совместимое устройство управления
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.1
		Поставщик драйвера	Microsoft
		INF-файл	hidserv.inf
		INF Section	HIDSystemConsumerDevice
		Аппаратный ID	HID\VID_1C4F&PID_0002&REV_0110&MI_01&Col01

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Устройства HID (Human Interface Devices) / HID-совместимый системный контроллер ]

	Свойства устройства:
		Описание драйвера	HID-совместимый системный контроллер
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		INF Section	HID_Raw_Inst.NT
		Аппаратный ID	HID\VID_1C4F&PID_0002&REV_0110&MI_01&Col02

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		INF Section	HID_Inst.NT
		Аппаратный ID	USB\VID_1C4F&PID_0002&REV_0110&MI_00
		Сведения о размещении	0000.0014.0000.002.000.000.000.000.000

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		INF Section	HID_Inst.NT
		Аппаратный ID	USB\VID_1C4F&PID_0002&REV_0110&MI_01
		Сведения о размещении	0000.0014.0000.002.000.000.000.000.000

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	10.0.19041.868
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		INF Section	HID_Inst.NT
		Аппаратный ID	USB\VID_0458&PID_003A&REV_0100
		Сведения о размещении	Port_#0003.Hub_#0003

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Физические устройства


Устройства PCI:
	Шина 3, Устройство 0, Функция 0	Atheros AR9485 Wireless Network Adapter
	Шина 0, Устройство 31, Функция 0	Intel HM76 Chipset - LPC Interface Controller [C1]
	Шина 0, Устройство 1, Функция 0	Intel Ivy Bridge - PCI Express Controller
	Шина 0, Устройство 0, Функция 0	Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
	Шина 0, Устройство 2, Функция 0	Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
	Шина 0, Устройство 27, Функция 0	Intel Panther Point PCH - High Definition Audio Controller [C1]
	Шина 0, Устройство 22, Функция 0	Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C1]
	Шина 0, Устройство 28, Функция 0	Intel Panther Point PCH - PCI Express Port 1 [C1]
	Шина 0, Устройство 28, Функция 1	Intel Panther Point PCH - PCI Express Port 2 [C1]
	Шина 0, Устройство 28, Функция 3	Intel Panther Point PCH - PCI Express Port 4 [C1]
	Шина 0, Устройство 31, Функция 3	Intel Panther Point PCH - SMBus Controller [C1]
	Шина 0, Устройство 31, Функция 6	Intel Panther Point PCH - Thermal Management Controller [C1]
	Шина 0, Устройство 29, Функция 0	Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1]
	Шина 0, Устройство 26, Функция 0	Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1]
	Шина 0, Устройство 20, Функция 0	Intel Panther Point PCH - USB 3.0 xHCI Controller [C1]
	Шина 0, Устройство 31, Функция 5	Intel Panther Point-M PCH - SATA Controller (Ports 4-5) [C1]
	Шина 0, Устройство 31, Функция 2	Intel Panther Point-M PCH - SATA Controller [C1]
	Шина 1, Устройство 0, Функция 0	nVIDIA GeForce GT 720M (Asus) Video Adapter
	Шина 4, Устройство 0, Функция 2	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
	Шина 4, Устройство 0, Функция 0	Realtek RTS5289 PCI-E Card Reader

Устройства PnP:
	PNP0C08	ACPI Driver/BIOS
	PNP0A08	ACPI Three-wire Device Bus
	ATK3001	Asus Keyboard Device Filter
	ATK4001	Asus Wireless Radio Control
	PNP0C0A	Control Method Battery
	PNP0200	DMA Controller
	ETD0108	ELAN PS/2 Port Smart-Pad
	PNP0C09	Embedded Controller Device
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	INT340E	Intel System Device
	INT3F0D	Intel Watchdog Timer
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZ	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZ	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZ	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZ	Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
	PNP0C0D	Lid
	ACPI0003	Microsoft AC Adapter
	PNP0C14	Microsoft Windows Management Interface for ACPI
	PNP0C14	Microsoft Windows Management Interface for ACPI
	PNP0C04	Numeric Data Processor
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C0E	Sleep Button
	PNP0C01	System Board Extension
	PNP0C01	System Board Extension
	PNP0100	System Timer
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	THERMALZONE	Термальная зона ACPI
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства USB:
	13D3 3362	Generic Bluetooth Adapter
	8087 0024	Generic USB Hub
	8087 0024	Generic USB Hub
	045E 0779	Microsoft® LifeCam HD-3000
	045E 0779	Microsoft® LifeCam HD-3000
	0BDA 5606	USB2.0 HD UVC WebCam
	0458 003A	USB-устройство ввода
	1C4F 0002	USB-устройство ввода
	1C4F 0002	USB-устройство ввода
	045E 0779	Составное USB устройство
	0BDA 5606	Составное USB устройство
	1C4F 0002	Составное USB устройство

Устройства PCI


[ Atheros AR9485 Wireless Network Adapter ]

	Свойства устройства:
		Описание устройства	Atheros AR9485 Wireless Network Adapter
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	3 / 0 / 0
		ID устройства	168C-0032
		Субсистемный идентификатор	1A3B-2C97
		Класс устройства	0280 (Network Controller)
		Версия	01
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel HM76 Chipset - LPC Interface Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel HM76 Chipset - LPC Interface Controller [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-1E59
		Субсистемный идентификатор	1043-124D
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	04
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ivy Bridge - PCI Express Controller ]

	Свойства устройства:
		Описание устройства	Intel Ivy Bridge - PCI Express Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 1 / 0
		ID устройства	8086-0151
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	09
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ivy Bridge-MB - Host Bridge/DRAM Controller ]

	Свойства устройства:
		Описание устройства	Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-0154
		Субсистемный идентификатор	1043-124D
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	09
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]

	Свойства устройства:
		Описание устройства	Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 2 / 0
		ID устройства	8086-0166
		Субсистемный идентификатор	1043-124D
		Класс устройства	0300 (VGA Display Controller)
		Версия	09
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel Panther Point PCH - High Definition Audio Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - High Definition Audio Controller [C1]
		Тип шины	PCI Express
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-1E20
		Субсистемный идентификатор	1043-118F
		Класс устройства	0403 (High Definition Audio)
		Версия	04
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 22 / 0
		ID устройства	8086-1E3A
		Субсистемный идентификатор	1043-124D
		Класс устройства	0780 (Communications Controller)
		Версия	04
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - PCI Express Port 1 [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - PCI Express Port 1 [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-1E10
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	C4
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - PCI Express Port 2 [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - PCI Express Port 2 [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 1
		ID устройства	8086-1E12
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	C4
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - PCI Express Port 4 [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - PCI Express Port 4 [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 3
		ID устройства	8086-1E16
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	C4
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - SMBus Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - SMBus Controller [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-1E22
		Субсистемный идентификатор	1043-124D
		Класс устройства	0C05 (SMBus Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Panther Point PCH - Thermal Management Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - Thermal Management Controller [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 6
		ID устройства	8086-1E24
		Субсистемный идентификатор	1043-124D
		Класс устройства	1180 (Data Acquisition / Signal Processing Controller)
		Версия	04
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-1E26
		Субсистемный идентификатор	1043-124D
		Класс устройства	0C03 (USB2 EHCI Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 0
		ID устройства	8086-1E2D
		Субсистемный идентификатор	1043-124D
		Класс устройства	0C03 (USB2 EHCI Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point PCH - USB 3.0 xHCI Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point PCH - USB 3.0 xHCI Controller [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 20 / 0
		ID устройства	8086-1E31
		Субсистемный идентификатор	1043-124D
		Класс устройства	0C03 (USB3 xHCI Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point-M PCH - SATA Controller (Ports 4-5) [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point-M PCH - SATA Controller (Ports 4-5) [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 5
		ID устройства	8086-1E09
		Субсистемный идентификатор	1043-124D
		Класс устройства	0101 (IDE Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel Panther Point-M PCH - SATA Controller [C1] ]

	Свойства устройства:
		Описание устройства	Intel Panther Point-M PCH - SATA Controller [C1]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-1E01
		Субсистемный идентификатор	1043-124D
		Класс устройства	0101 (IDE Controller)
		Версия	04
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ nVIDIA GeForce GT 720M (Asus) Video Adapter ]

	Свойства устройства:
		Описание устройства	nVIDIA GeForce GT 720M (Asus) Video Adapter
		Тип шины	PCI Express 2.0 x8
		Шина / Устройство / Функция	1 / 0 / 0
		ID устройства	10DE-1140
		Субсистемный идентификатор	1043-124D
		Класс устройства	0302 (3D Controller)
		Версия	A1
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]

	Свойства устройства:
		Описание устройства	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	4 / 0 / 2
		ID устройства	10EC-8168
		Субсистемный идентификатор	1043-200F
		Класс устройства	0200 (Ethernet Controller)
		Версия	0A
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek RTS5289 PCI-E Card Reader ]

	Свойства устройства:
		Описание устройства	Realtek RTS5289 PCI-E Card Reader
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	4 / 0 / 0
		ID устройства	10EC-5289
		Субсистемный идентификатор	1043-202F
		Класс устройства	FF00
		Версия	01
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

Устройства USB


[ Составное USB устройство (Microsoft® LifeCam HD-3000) ]

	Свойства устройства:
		Описание устройства	Составное USB устройство
		ID устройства	045E-0779
		Класс устройства	EF / 02 (Interface Association Descriptor)
		Протокол устройства	01
		Версия	0107h
		Производитель	Microsoft
		Продукт	Microsoft® LifeCam HD-3000
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Составное USB устройство (USB Keyboard) ]

	Свойства устройства:
		Описание устройства	Составное USB устройство
		ID устройства	1C4F-0002
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	01
		Версия	0110h
		Производитель	SIGMACHIP
		Продукт	USB Keyboard
		Поддерживаемая версия USB	1.10
		Текущая скорость	Low (USB 1.1)

[ USB-устройство ввода (Optical Mouse) ]

	Свойства устройства:
		Описание устройства	USB-устройство ввода
		ID устройства	0458-003A
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Версия	0100h
		Производитель	Genius
		Продукт	Optical Mouse
		Поддерживаемая версия USB	1.10
		Текущая скорость	Low (USB 1.1)

[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-0024
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Версия	0000h
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Generic Bluetooth Adapter ]

	Свойства устройства:
		Описание устройства	Generic Bluetooth Adapter
		ID устройства	13D3-3362
		Класс устройства	E0 / 01 (Bluetooth)
		Протокол устройства	01
		Версия	0001h
		Поддерживаемая версия USB	1.10
		Текущая скорость	Full (USB 1.1)

[ Составное USB устройство ]

	Свойства устройства:
		Описание устройства	Составное USB устройство
		ID устройства	0BDA-5606
		Класс устройства	EF / 02 (Interface Association Descriptor)
		Протокол устройства	01
		Версия	0530h
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-0024
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Версия	0000h
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
IRQ 01	Исключительный	Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)
IRQ 08	Исключительный	CMOS системы и часы реального времени
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 12	Исключительный	Мышь Microsoft PS/2
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E2D
IRQ 16	Общий	NVIDIA GeForce GT 720M
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 19	Общий	Стандартный двухканальный контроллер PCI IDE
IRQ 19	Общий	Стандартный двухканальный контроллер PCI IDE
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 191	Исключительный	Microsoft ACPI-совместимая система
IRQ 192	Исключительный	Microsoft ACPI-совместимая система
IRQ 193	Исключительный	Microsoft ACPI-совместимая система
IRQ 194	Исключительный	Microsoft ACPI-совместимая система
IRQ 195	Исключительный	Microsoft ACPI-совместимая система
IRQ 196	Исключительный	Microsoft ACPI-совместимая система
IRQ 197	Исключительный	Microsoft ACPI-совместимая система
IRQ 198	Исключительный	Microsoft ACPI-совместимая система
IRQ 199	Исключительный	Microsoft ACPI-совместимая система
IRQ 200	Исключительный	Microsoft ACPI-совместимая система
IRQ 201	Исключительный	Microsoft ACPI-совместимая система
IRQ 202	Исключительный	Microsoft ACPI-совместимая система
IRQ 203	Исключительный	Microsoft ACPI-совместимая система
IRQ 204	Исключительный	Microsoft ACPI-совместимая система
IRQ 22	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 23	Общий	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E26
IRQ 256	Исключительный	Microsoft ACPI-совместимая система
IRQ 257	Исключительный	Microsoft ACPI-совместимая система
IRQ 258	Исключительный	Microsoft ACPI-совместимая система
IRQ 259	Исключительный	Microsoft ACPI-совместимая система
IRQ 260	Исключительный	Microsoft ACPI-совместимая система
IRQ 261	Исключительный	Microsoft ACPI-совместимая система
IRQ 262	Исключительный	Microsoft ACPI-совместимая система
IRQ 263	Исключительный	Microsoft ACPI-совместимая система
IRQ 264	Исключительный	Microsoft ACPI-совместимая система
IRQ 265	Исключительный	Microsoft ACPI-совместимая система
IRQ 266	Исключительный	Microsoft ACPI-совместимая система
IRQ 267	Исключительный	Microsoft ACPI-совместимая система
IRQ 268	Исключительный	Microsoft ACPI-совместимая система
IRQ 269	Исключительный	Microsoft ACPI-совместимая система
IRQ 270	Исключительный	Microsoft ACPI-совместимая система
IRQ 271	Исключительный	Microsoft ACPI-совместимая система
IRQ 272	Исключительный	Microsoft ACPI-совместимая система
IRQ 273	Исключительный	Microsoft ACPI-совместимая система
IRQ 274	Исключительный	Microsoft ACPI-совместимая система
IRQ 275	Исключительный	Microsoft ACPI-совместимая система
IRQ 276	Исключительный	Microsoft ACPI-совместимая система
IRQ 277	Исключительный	Microsoft ACPI-совместимая система
IRQ 278	Исключительный	Microsoft ACPI-совместимая система
IRQ 279	Исключительный	Microsoft ACPI-совместимая система
IRQ 280	Исключительный	Microsoft ACPI-совместимая система
IRQ 281	Исключительный	Microsoft ACPI-совместимая система
IRQ 282	Исключительный	Microsoft ACPI-совместимая система
IRQ 283	Исключительный	Microsoft ACPI-совместимая система
IRQ 284	Исключительный	Microsoft ACPI-совместимая система
IRQ 285	Исключительный	Microsoft ACPI-совместимая система
IRQ 286	Исключительный	Microsoft ACPI-совместимая система
IRQ 287	Исключительный	Microsoft ACPI-совместимая система
IRQ 288	Исключительный	Microsoft ACPI-совместимая система
IRQ 289	Исключительный	Microsoft ACPI-совместимая система
IRQ 290	Исключительный	Microsoft ACPI-совместимая система
IRQ 291	Исключительный	Microsoft ACPI-совместимая система
IRQ 292	Исключительный	Microsoft ACPI-совместимая система
IRQ 293	Исключительный	Microsoft ACPI-совместимая система
IRQ 294	Исключительный	Microsoft ACPI-совместимая система
IRQ 295	Исключительный	Microsoft ACPI-совместимая система
IRQ 296	Исключительный	Microsoft ACPI-совместимая система
IRQ 297	Исключительный	Microsoft ACPI-совместимая система
IRQ 298	Исключительный	Microsoft ACPI-совместимая система
IRQ 299	Исключительный	Microsoft ACPI-совместимая система
IRQ 300	Исключительный	Microsoft ACPI-совместимая система
IRQ 301	Исключительный	Microsoft ACPI-совместимая система
IRQ 302	Исключительный	Microsoft ACPI-совместимая система
IRQ 303	Исключительный	Microsoft ACPI-совместимая система
IRQ 304	Исключительный	Microsoft ACPI-совместимая система
IRQ 305	Исключительный	Microsoft ACPI-совместимая система
IRQ 306	Исключительный	Microsoft ACPI-совместимая система
IRQ 307	Исключительный	Microsoft ACPI-совместимая система
IRQ 308	Исключительный	Microsoft ACPI-совместимая система
IRQ 309	Исключительный	Microsoft ACPI-совместимая система
IRQ 310	Исключительный	Microsoft ACPI-совместимая система
IRQ 311	Исключительный	Microsoft ACPI-совместимая система
IRQ 312	Исключительный	Microsoft ACPI-совместимая система
IRQ 313	Исключительный	Microsoft ACPI-совместимая система
IRQ 314	Исключительный	Microsoft ACPI-совместимая система
IRQ 315	Исключительный	Microsoft ACPI-совместимая система
IRQ 316	Исключительный	Microsoft ACPI-совместимая система
IRQ 317	Исключительный	Microsoft ACPI-совместимая система
IRQ 318	Исключительный	Microsoft ACPI-совместимая система
IRQ 319	Исключительный	Microsoft ACPI-совместимая система
IRQ 320	Исключительный	Microsoft ACPI-совместимая система
IRQ 321	Исключительный	Microsoft ACPI-совместимая система
IRQ 322	Исключительный	Microsoft ACPI-совместимая система
IRQ 323	Исключительный	Microsoft ACPI-совместимая система
IRQ 324	Исключительный	Microsoft ACPI-совместимая система
IRQ 325	Исключительный	Microsoft ACPI-совместимая система
IRQ 326	Исключительный	Microsoft ACPI-совместимая система
IRQ 327	Исключительный	Microsoft ACPI-совместимая система
IRQ 328	Исключительный	Microsoft ACPI-совместимая система
IRQ 329	Исключительный	Microsoft ACPI-совместимая система
IRQ 330	Исключительный	Microsoft ACPI-совместимая система
IRQ 331	Исключительный	Microsoft ACPI-совместимая система
IRQ 332	Исключительный	Microsoft ACPI-совместимая система
IRQ 333	Исключительный	Microsoft ACPI-совместимая система
IRQ 334	Исключительный	Microsoft ACPI-совместимая система
IRQ 335	Исключительный	Microsoft ACPI-совместимая система
IRQ 336	Исключительный	Microsoft ACPI-совместимая система
IRQ 337	Исключительный	Microsoft ACPI-совместимая система
IRQ 338	Исключительный	Microsoft ACPI-совместимая система
IRQ 339	Исключительный	Microsoft ACPI-совместимая система
IRQ 340	Исключительный	Microsoft ACPI-совместимая система
IRQ 341	Исключительный	Microsoft ACPI-совместимая система
IRQ 342	Исключительный	Microsoft ACPI-совместимая система
IRQ 343	Исключительный	Microsoft ACPI-совместимая система
IRQ 344	Исключительный	Microsoft ACPI-совместимая система
IRQ 345	Исключительный	Microsoft ACPI-совместимая система
IRQ 346	Исключительный	Microsoft ACPI-совместимая система
IRQ 347	Исключительный	Microsoft ACPI-совместимая система
IRQ 348	Исключительный	Microsoft ACPI-совместимая система
IRQ 349	Исключительный	Microsoft ACPI-совместимая система
IRQ 350	Исключительный	Microsoft ACPI-совместимая система
IRQ 351	Исключительный	Microsoft ACPI-совместимая система
IRQ 352	Исключительный	Microsoft ACPI-совместимая система
IRQ 353	Исключительный	Microsoft ACPI-совместимая система
IRQ 354	Исключительный	Microsoft ACPI-совместимая система
IRQ 355	Исключительный	Microsoft ACPI-совместимая система
IRQ 356	Исключительный	Microsoft ACPI-совместимая система
IRQ 357	Исключительный	Microsoft ACPI-совместимая система
IRQ 358	Исключительный	Microsoft ACPI-совместимая система
IRQ 359	Исключительный	Microsoft ACPI-совместимая система
IRQ 360	Исключительный	Microsoft ACPI-совместимая система
IRQ 361	Исключительный	Microsoft ACPI-совместимая система
IRQ 362	Исключительный	Microsoft ACPI-совместимая система
IRQ 363	Исключительный	Microsoft ACPI-совместимая система
IRQ 364	Исключительный	Microsoft ACPI-совместимая система
IRQ 365	Исключительный	Microsoft ACPI-совместимая система
IRQ 366	Исключительный	Microsoft ACPI-совместимая система
IRQ 367	Исключительный	Microsoft ACPI-совместимая система
IRQ 368	Исключительный	Microsoft ACPI-совместимая система
IRQ 369	Исключительный	Microsoft ACPI-совместимая система
IRQ 370	Исключительный	Microsoft ACPI-совместимая система
IRQ 371	Исключительный	Microsoft ACPI-совместимая система
IRQ 372	Исключительный	Microsoft ACPI-совместимая система
IRQ 373	Исключительный	Microsoft ACPI-совместимая система
IRQ 374	Исключительный	Microsoft ACPI-совместимая система
IRQ 375	Исключительный	Microsoft ACPI-совместимая система
IRQ 376	Исключительный	Microsoft ACPI-совместимая система
IRQ 377	Исключительный	Microsoft ACPI-совместимая система
IRQ 378	Исключительный	Microsoft ACPI-совместимая система
IRQ 379	Исключительный	Microsoft ACPI-совместимая система
IRQ 380	Исключительный	Microsoft ACPI-совместимая система
IRQ 381	Исключительный	Microsoft ACPI-совместимая система
IRQ 382	Исключительный	Microsoft ACPI-совместимая система
IRQ 383	Исключительный	Microsoft ACPI-совместимая система
IRQ 384	Исключительный	Microsoft ACPI-совместимая система
IRQ 385	Исключительный	Microsoft ACPI-совместимая система
IRQ 386	Исключительный	Microsoft ACPI-совместимая система
IRQ 387	Исключительный	Microsoft ACPI-совместимая система
IRQ 388	Исключительный	Microsoft ACPI-совместимая система
IRQ 389	Исключительный	Microsoft ACPI-совместимая система
IRQ 390	Исключительный	Microsoft ACPI-совместимая система
IRQ 391	Исключительный	Microsoft ACPI-совместимая система
IRQ 392	Исключительный	Microsoft ACPI-совместимая система
IRQ 393	Исключительный	Microsoft ACPI-совместимая система
IRQ 394	Исключительный	Microsoft ACPI-совместимая система
IRQ 395	Исключительный	Microsoft ACPI-совместимая система
IRQ 396	Исключительный	Microsoft ACPI-совместимая система
IRQ 397	Исключительный	Microsoft ACPI-совместимая система
IRQ 398	Исключительный	Microsoft ACPI-совместимая система
IRQ 399	Исключительный	Microsoft ACPI-совместимая система
IRQ 400	Исключительный	Microsoft ACPI-совместимая система
IRQ 401	Исключительный	Microsoft ACPI-совместимая система
IRQ 402	Исключительный	Microsoft ACPI-совместимая система
IRQ 403	Исключительный	Microsoft ACPI-совместимая система
IRQ 404	Исключительный	Microsoft ACPI-совместимая система
IRQ 405	Исключительный	Microsoft ACPI-совместимая система
IRQ 406	Исключительный	Microsoft ACPI-совместимая система
IRQ 407	Исключительный	Microsoft ACPI-совместимая система
IRQ 408	Исключительный	Microsoft ACPI-совместимая система
IRQ 409	Исключительный	Microsoft ACPI-совместимая система
IRQ 410	Исключительный	Microsoft ACPI-совместимая система
IRQ 411	Исключительный	Microsoft ACPI-совместимая система
IRQ 412	Исключительный	Microsoft ACPI-совместимая система
IRQ 413	Исключительный	Microsoft ACPI-совместимая система
IRQ 414	Исключительный	Microsoft ACPI-совместимая система
IRQ 415	Исключительный	Microsoft ACPI-совместимая система
IRQ 416	Исключительный	Microsoft ACPI-совместимая система
IRQ 417	Исключительный	Microsoft ACPI-совместимая система
IRQ 418	Исключительный	Microsoft ACPI-совместимая система
IRQ 419	Исключительный	Microsoft ACPI-совместимая система
IRQ 420	Исключительный	Microsoft ACPI-совместимая система
IRQ 421	Исключительный	Microsoft ACPI-совместимая система
IRQ 422	Исключительный	Microsoft ACPI-совместимая система
IRQ 423	Исключительный	Microsoft ACPI-совместимая система
IRQ 424	Исключительный	Microsoft ACPI-совместимая система
IRQ 425	Исключительный	Microsoft ACPI-совместимая система
IRQ 426	Исключительный	Microsoft ACPI-совместимая система
IRQ 427	Исключительный	Microsoft ACPI-совместимая система
IRQ 428	Исключительный	Microsoft ACPI-совместимая система
IRQ 429	Исключительный	Microsoft ACPI-совместимая система
IRQ 430	Исключительный	Microsoft ACPI-совместимая система
IRQ 431	Исключительный	Microsoft ACPI-совместимая система
IRQ 432	Исключительный	Microsoft ACPI-совместимая система
IRQ 433	Исключительный	Microsoft ACPI-совместимая система
IRQ 434	Исключительный	Microsoft ACPI-совместимая система
IRQ 435	Исключительный	Microsoft ACPI-совместимая система
IRQ 436	Исключительный	Microsoft ACPI-совместимая система
IRQ 437	Исключительный	Microsoft ACPI-совместимая система
IRQ 438	Исключительный	Microsoft ACPI-совместимая система
IRQ 439	Исключительный	Microsoft ACPI-совместимая система
IRQ 440	Исключительный	Microsoft ACPI-совместимая система
IRQ 441	Исключительный	Microsoft ACPI-совместимая система
IRQ 442	Исключительный	Microsoft ACPI-совместимая система
IRQ 443	Исключительный	Microsoft ACPI-совместимая система
IRQ 444	Исключительный	Microsoft ACPI-совместимая система
IRQ 445	Исключительный	Microsoft ACPI-совместимая система
IRQ 446	Исключительный	Microsoft ACPI-совместимая система
IRQ 447	Исключительный	Microsoft ACPI-совместимая система
IRQ 448	Исключительный	Microsoft ACPI-совместимая система
IRQ 449	Исключительный	Microsoft ACPI-совместимая система
IRQ 450	Исключительный	Microsoft ACPI-совместимая система
IRQ 451	Исключительный	Microsoft ACPI-совместимая система
IRQ 452	Исключительный	Microsoft ACPI-совместимая система
IRQ 453	Исключительный	Microsoft ACPI-совместимая система
IRQ 454	Исключительный	Microsoft ACPI-совместимая система
IRQ 455	Исключительный	Microsoft ACPI-совместимая система
IRQ 456	Исключительный	Microsoft ACPI-совместимая система
IRQ 457	Исключительный	Microsoft ACPI-совместимая система
IRQ 458	Исключительный	Microsoft ACPI-совместимая система
IRQ 459	Исключительный	Microsoft ACPI-совместимая система
IRQ 460	Исключительный	Microsoft ACPI-совместимая система
IRQ 461	Исключительный	Microsoft ACPI-совместимая система
IRQ 462	Исключительный	Microsoft ACPI-совместимая система
IRQ 463	Исключительный	Microsoft ACPI-совместимая система
IRQ 464	Исключительный	Microsoft ACPI-совместимая система
IRQ 465	Исключительный	Microsoft ACPI-совместимая система
IRQ 466	Исключительный	Microsoft ACPI-совместимая система
IRQ 467	Исключительный	Microsoft ACPI-совместимая система
IRQ 468	Исключительный	Microsoft ACPI-совместимая система
IRQ 469	Исключительный	Microsoft ACPI-совместимая система
IRQ 470	Исключительный	Microsoft ACPI-совместимая система
IRQ 471	Исключительный	Microsoft ACPI-совместимая система
IRQ 472	Исключительный	Microsoft ACPI-совместимая система
IRQ 473	Исключительный	Microsoft ACPI-совместимая система
IRQ 474	Исключительный	Microsoft ACPI-совместимая система
IRQ 475	Исключительный	Microsoft ACPI-совместимая система
IRQ 476	Исключительный	Microsoft ACPI-совместимая система
IRQ 477	Исключительный	Microsoft ACPI-совместимая система
IRQ 478	Исключительный	Microsoft ACPI-совместимая система
IRQ 479	Исключительный	Microsoft ACPI-совместимая система
IRQ 480	Исключительный	Microsoft ACPI-совместимая система
IRQ 481	Исключительный	Microsoft ACPI-совместимая система
IRQ 482	Исключительный	Microsoft ACPI-совместимая система
IRQ 483	Исключительный	Microsoft ACPI-совместимая система
IRQ 484	Исключительный	Microsoft ACPI-совместимая система
IRQ 485	Исключительный	Microsoft ACPI-совместимая система
IRQ 486	Исключительный	Microsoft ACPI-совместимая система
IRQ 487	Исключительный	Microsoft ACPI-совместимая система
IRQ 488	Исключительный	Microsoft ACPI-совместимая система
IRQ 489	Исключительный	Microsoft ACPI-совместимая система
IRQ 490	Исключительный	Microsoft ACPI-совместимая система
IRQ 491	Исключительный	Microsoft ACPI-совместимая система
IRQ 492	Исключительный	Microsoft ACPI-совместимая система
IRQ 493	Исключительный	Microsoft ACPI-совместимая система
IRQ 494	Исключительный	Microsoft ACPI-совместимая система
IRQ 495	Исключительный	Microsoft ACPI-совместимая система
IRQ 496	Исключительный	Microsoft ACPI-совместимая система
IRQ 497	Исключительный	Microsoft ACPI-совместимая система
IRQ 498	Исключительный	Microsoft ACPI-совместимая система
IRQ 499	Исключительный	Microsoft ACPI-совместимая система
IRQ 500	Исключительный	Microsoft ACPI-совместимая система
IRQ 501	Исключительный	Microsoft ACPI-совместимая система
IRQ 502	Исключительный	Microsoft ACPI-совместимая система
IRQ 503	Исключительный	Microsoft ACPI-совместимая система
IRQ 504	Исключительный	Microsoft ACPI-совместимая система
IRQ 505	Исключительный	Microsoft ACPI-совместимая система
IRQ 506	Исключительный	Microsoft ACPI-совместимая система
IRQ 507	Исключительный	Microsoft ACPI-совместимая система
IRQ 508	Исключительный	Microsoft ACPI-совместимая система
IRQ 509	Исключительный	Microsoft ACPI-совместимая система
IRQ 510	Исключительный	Microsoft ACPI-совместимая система
IRQ 511	Исключительный	Microsoft ACPI-совместимая система
IRQ 55	Исключительный	Microsoft ACPI-совместимая система
IRQ 56	Исключительный	Microsoft ACPI-совместимая система
IRQ 57	Исключительный	Microsoft ACPI-совместимая система
IRQ 58	Исключительный	Microsoft ACPI-совместимая система
IRQ 59	Исключительный	Microsoft ACPI-совместимая система
IRQ 60	Исключительный	Microsoft ACPI-совместимая система
IRQ 61	Исключительный	Microsoft ACPI-совместимая система
IRQ 62	Исключительный	Microsoft ACPI-совместимая система
IRQ 63	Исключительный	Microsoft ACPI-совместимая система
IRQ 64	Исключительный	Microsoft ACPI-совместимая система
IRQ 65	Исключительный	Microsoft ACPI-совместимая система
IRQ 65536	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0 — 1.0 (Майкрософт)
IRQ 65536	Исключительный	Realtek PCIe GbE Family Controller
IRQ 65536	Исключительный	Intel(R) HD Graphics 4000
IRQ 66	Исключительный	Microsoft ACPI-совместимая система
IRQ 67	Исключительный	Microsoft ACPI-совместимая система
IRQ 68	Исключительный	Microsoft ACPI-совместимая система
IRQ 69	Исключительный	Microsoft ACPI-совместимая система
IRQ 70	Исключительный	Microsoft ACPI-совместимая система
IRQ 71	Исключительный	Microsoft ACPI-совместимая система
IRQ 72	Исключительный	Microsoft ACPI-совместимая система
IRQ 73	Исключительный	Microsoft ACPI-совместимая система
IRQ 74	Исключительный	Microsoft ACPI-совместимая система
IRQ 75	Исключительный	Microsoft ACPI-совместимая система
IRQ 76	Исключительный	Microsoft ACPI-совместимая система
IRQ 77	Исключительный	Microsoft ACPI-совместимая система
IRQ 78	Исключительный	Microsoft ACPI-совместимая система
IRQ 79	Исключительный	Microsoft ACPI-совместимая система
IRQ 80	Исключительный	Microsoft ACPI-совместимая система
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF	Общий	PCI Express Root Complex
Память 000C0000-000C3FFF	Общий	PCI Express Root Complex
Память 000C4000-000C7FFF	Общий	PCI Express Root Complex
Память 000C8000-000CBFFF	Общий	PCI Express Root Complex
Память 000CC000-000CFFFF	Общий	PCI Express Root Complex
Память 000D0000-000D3FFF	Общий	PCI Express Root Complex
Память 000D4000-000D7FFF	Общий	PCI Express Root Complex
Память 000D8000-000DBFFF	Общий	PCI Express Root Complex
Память 000DC000-000DFFFF	Общий	PCI Express Root Complex
Память 000E0000-000E3FFF	Общий	PCI Express Root Complex
Память 000E4000-000E7FFF	Общий	PCI Express Root Complex
Память 000E8000-000EBFFF	Общий	PCI Express Root Complex
Память 000EC000-000EFFFF	Общий	PCI Express Root Complex
Память CFE00000-FEAFFFFF	Общий	PCI Express Root Complex
Память D0000000-DFFFFFFF	Исключительный	Intel(R) HD Graphics 4000
Память E0000000-EFFFFFFF	Исключительный	NVIDIA GeForce GT 720M
Память E0000000-F1FFFFFF	Исключительный	Мост PCI–PCI
Память F0000000-F1FFFFFF	Исключительный	NVIDIA GeForce GT 720M
Память F2100000-F2103FFF	Исключительный	Realtek PCIe GbE Family Controller
Память F2100000-F21FFFFF	Исключительный	Мост PCI–PCI
Память F2104000-F2104FFF	Исключительный	Realtek PCIe GbE Family Controller
Память F6000000-F6FFFFFF	Исключительный	NVIDIA GeForce GT 720M
Память F6000000-F70FFFFF	Исключительный	Мост PCI–PCI
Память F7400000-F77FFFFF	Исключительный	Intel(R) HD Graphics 4000
Память F7800000-F78FFFFF	Исключительный	Мост PCI–PCI
Память F7900000-F797FFFF	Исключительный	Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
Память F7900000-F79FFFFF	Исключительный	Мост PCI–PCI
Память F7A00000-F7A0FFFF	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0 — 1.0 (Майкрософт)
Память F7A10000-F7A13FFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память F7A16000-F7A163FF	Исключительный	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E26
Память F7A17000-F7A173FF	Исключительный	Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller — 1E2D
Порт 0000-0CF7	Общий	PCI Express Root Complex
Порт 0060-0060	Исключительный	Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)
Порт 0062-0062	Исключительный	Встроенный контроллер Microsoft, соответствующий стандарту ACPI
Порт 0064-0064	Исключительный	Расширенная клавиатура PS/2 PC/AT (101/102 клавиши)
Порт 0066-0066	Исключительный	Встроенный контроллер Microsoft, соответствующий стандарту ACPI
Порт 0070-0077	Исключительный	CMOS системы и часы реального времени
Порт 0D00-FFFF	Общий	PCI Express Root Complex
Порт D000-D0FF	Исключительный	Realtek PCIe GbE Family Controller
Порт D000-DFFF	Исключительный	Мост PCI–PCI
Порт E000-EFFF	Исключительный	Мост PCI–PCI
Порт F000-F03F	Исключительный	Intel(R) HD Graphics 4000
Порт F060-F06F	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F070-F07F	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F080-F083	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F090-F097	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0A0-F0A3	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0B0-F0B7	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0C0-F0CF	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0D0-F0DF	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0E0-F0E3	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F0F0-F0F7	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F100-F103	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F110-F117	Исключительный	Стандартный двухканальный контроллер PCI IDE

Ввод


[ Клавиатура HID ]

	Свойства клавиатуры:
		Название клавиатуры	Клавиатура HID
		Тип клавиатуры	IBM enhanced (101- or 102-key) keyboard
		Раскладка клавиатуры	US
		Кодовая страница ANSI	1251 - Кириллица (Windows)
		Кодовая страница OEM	866 - Кириллица (DOS)
		Задержка повтора	1
		Скорость повтора	31

[ HID-совместимая мышь ]

	Свойства мыши:
		Название мыши	HID-совместимая мышь
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	500 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		Залипание щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ hp LaserJet 1010 HB (По умолчанию) ]

	Свойства принтера:
		Имя принтера	hp LaserJet 1010 HB
		Принтер по умолчанию	Да
		Совместное использование	hp LaserJet 1010 HB
		Порт принтера	USB001
		Драйвер принтера	hp LaserJet 1010 HB (v6.03)
		Имя устройства	hp LaserJet 1010 HB
		Процессор печати	HPZPP4wm
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Mono

	Производитель принтера:
		Фирма	Hewlett-Packard Company
		Информация о продукте	https://www8.hp.com/us/en/products/printers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Microsoft Print to PDF ]

	Свойства принтера:
		Имя принтера	Microsoft Print to PDF
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	PORTPROMPT:
		Драйвер принтера	Microsoft Print To PDF (v6.03)
		Имя устройства	Microsoft Print to PDF
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

[ Microsoft XPS Document Writer ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	PORTPROMPT:
		Драйвер принтера	Microsoft XPS Document Writer v4 (v6.03)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
Hot Keyboard	Registry\User\Run	C:\Program Files (x86)\Hot Keyboard Pro\HotKeyb.exe -minimized
HotKeysCmds	Registry\Common\Run	C:\Windows\system32\hkcmd.exe
IgfxTray	Registry\Common\Run	C:\Windows\system32\igfxtray.exe
iTunesHelper	Registry\Common\Run	C:\Program Files\iTunes\iTunesHelper.exe
MicrosoftEdgeAutoLaunch_70E76275506C165B59D9A45D0C282D0A	Registry\User\Run	C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start
Persistence	Registry\Common\Run	C:\Windows\system32\igfxpers.exe
RTHDVCPL	Registry\Common\Run	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
SoundSwitch	Registry\User\Run	C:\Program Files\SoundSwitch\SoundSwitch.exe
Surfshark	Registry\User\Run	C:\Program Files (x86)\Surfshark\Surfshark.exe
Windows Settings	Registry\User\Run	C:\Users\1\sylsplvc.exe
Windows Upgrade Manager	Registry\User\Run	C:\Users\1\Windows Upgrade\wupgrdsv.exe

Запланированные


[ AliUpdater ]

	Свойства задачи:
		Имя задачи	AliUpdater
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\AliWangWang\AliTask.exe
		Параметры приложения	/update
		Рабочая папка
		Комментарий
		Имя учётной записи	1
		Создатель
		Последний запуск	08.05.2024 16:10:22
		Следующий запуск	08.05.2024 17:02:55

	Триггеры задач:
		Daily	At 8:00:00 every day - After triggered, repeat every 1 hour indefinitely

[ ATK Package 36D18D69AFC3 ]

	Свойства задачи:
		Имя задачи	ATK Package 36D18D69AFC3
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe"
		Параметры приложения	-CancelShutdown
		Рабочая папка
		Комментарий
		Имя учётной записи	СИСТЕМА
		Создатель	ASUSTek Computer Inc.
		Последний запуск	24.11.2022 19:44:05
		Следующий запуск	Неизвестно

[ ATK Package A22126881260 ]

	Свойства задачи:
		Имя задачи	ATK Package A22126881260
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe"
		Параметры приложения
		Рабочая папка
		Комментарий
		Имя учётной записи
		Создатель	ASUSTek Computer Inc.
		Последний запуск	30.11.1999
		Следующий запуск	Неизвестно

[ BraveSoftwareUpdateTaskMachineCore ]

	Свойства задачи:
		Имя задачи	BraveSoftwareUpdateTaskMachineCore
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe"
		Параметры приложения	/c
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Brave всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Brave не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Brave, которое ее использует.
		Имя учётной записи	СИСТЕМА
		Создатель
		Последний запуск	08.05.2024 11:10:22
		Следующий запуск	09.05.2024 10:26:27

	Триггеры задач:
		At log on	At log on of any user
		Daily	At 10:26:27 every day

[ BraveSoftwareUpdateTaskMachineUA ]

	Свойства задачи:
		Имя задачи	BraveSoftwareUpdateTaskMachineUA
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe"
		Параметры приложения	/ua /installsource scheduler
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Brave всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Brave не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Brave, которое ее использует.
		Имя учётной записи	СИСТЕМА
		Создатель
		Последний запуск	08.05.2024 16:26:28
		Следующий запуск	08.05.2024 17:26:27

	Триггеры задач:
		Daily	At 10:26:27 every day - After triggered, repeat every 1 hour for a duration of 1 day

[ MicrosoftEdgeUpdateTaskMachineCore ]

	Свойства задачи:
		Имя задачи	MicrosoftEdgeUpdateTaskMachineCore
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
		Параметры приложения	/c
		Рабочая папка
		Комментарий	Обеспечивает актуальность программного обеспечения Майкрософт. Если эта задача отключена или остановлена, программное обеспечение Майкрософт не обновляется, в результате чего не устраняются нарушения безопасности и не работают функции программы. Задача автоматически удаляется, когда отсутствует программное обеспечение Майкрософт, для которого она используется.
		Имя учётной записи	СИСТЕМА
		Создатель
		Последний запуск	08.05.2024 11:44:33
		Следующий запуск	09.05.2024 11:44:33

	Триггеры задач:
		At log on	At log on of any user
		Daily	At 11:44:33 every day

[ MicrosoftEdgeUpdateTaskMachineUA ]

	Свойства задачи:
		Имя задачи	MicrosoftEdgeUpdateTaskMachineUA
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
		Параметры приложения	/ua /installsource scheduler
		Рабочая папка
		Комментарий	Обеспечивает актуальность программного обеспечения Майкрософт. Если эта задача отключена или остановлена, программное обеспечение Майкрософт не обновляется, в результате чего не устраняются нарушения безопасности и не работают функции программы. Задача автоматически удаляется, когда отсутствует программное обеспечение Майкрософт, для которого она используется.
		Имя учётной записи	СИСТЕМА
		Создатель
		Последний запуск	08.05.2024 16:14:33
		Следующий запуск	08.05.2024 17:14:33

	Триггеры задач:
		Daily	At 11:14:33 every day - After triggered, repeat every 1 hour for a duration of 1 day

[ NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
		Параметры приложения	-d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NvContainer
		Комментарий	Enables BatteryBoost on supported systems before GeForce Experience is first launched
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	07.05.2024 19:01:15
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
		Параметры приложения	-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
		Рабочая папка	C:\Program Files\NVIDIA Corporation\NvContainer
		Комментарий	Checks for NVIDIA driver updates before GeForce Experience is first launched
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	08.05.2024 12:25:08
		Следующий запуск	09.05.2024 12:25:06

	Триггеры задач:
		Daily	At 12:25:06 every day

[ NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience
		Комментарий
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	30.11.1999
		Следующий запуск	Неизвестно

[ NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
		Параметры приложения	--launcher=TaskScheduler
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NvNode
		Комментарий	NVIDIA NvNode Launcher
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	07.05.2024 19:01:15
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user - After triggered, repeat every 1 day indefinitely

[ NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
		Параметры приложения
		Рабочая папка	C:\Program Files\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA Profile Updater
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	08.05.2024 12:25:56
		Следующий запуск	09.05.2024 12:25:55

	Триггеры задач:
		Daily	At 12:25:55 every day

[ NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
		Параметры приложения
		Рабочая папка	C:\Program Files\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA Profile Updater
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	07.05.2024 19:03:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA telemetry monitor
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	08.05.2024 16:03:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user - After triggered, repeat every 1 hour indefinitely

[ NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA crash and telemetry reporter
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	08.05.2024 12:25:56
		Следующий запуск	09.05.2024 12:25:55

	Триггеры задач:
		Daily	At 12:25:55 every day

[ RtHDVBg_ListenToDevice ]

	Свойства задачи:
		Имя задачи	RtHDVBg_ListenToDevice
		Статус	Выполняется
		Имя приложения	"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe"
		Параметры приложения	/AECBYLISTENTOSTATUS
		Рабочая папка
		Комментарий
		Имя учётной записи
		Создатель	Realtek
		Последний запуск	07.05.2024 19:01:45
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ ZoogVPNRunner ]

	Свойства задачи:
		Имя задачи	ZoogVPNRunner
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\ZoogVPN\ZoogVPN.exe"
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\ZoogVPN
		Комментарий
		Имя учётной записи	1
		Создатель
		Последний запуск	26.09.2023 17:31:26
		Следующий запуск	Неизвестно

Установленные программы


Программа	Версия	Размер	GUID	Издатель	Дата
µTorrent	3.5.5.44994	Неизвестно	uTorrent	BitTorrent Inc.
AdGuar [ TRIAL VERSION ]	2.2.1271.0	Неизвестно	{014DD2 [ TRIAL VERSION ]	Adguard Software Limited	2024-03-01
AdGuar [ TRIAL VERSION ]	2.2.1271.0	Неизвестно	{81d156 [ TRIAL VERSION ]	Adguard Software Limited
AIDA64 [ TRIAL VERSION ]	7.20	Неизвестно	AIDA64 [ TRIAL VERSION ]	FinalWire Ltd.	2024-05-08
Alipay [ TRIAL VERSION ]	2.6.0.0	Неизвестно	AlipayC [ TRIAL VERSION ]	Alipay.com Co., Ltd.
Apple [ TRIAL VERSION ]	16.5.0.12	Неизвестно	{CA8EDE [ TRIAL VERSION ]	Apple Inc.	2023-07-31
Apple [ TRIAL VERSION ]	2.7.0.3	Неизвестно	{B292D1 [ TRIAL VERSION ]	Apple Inc.	2023-10-19
ASIO4A [ TRIAL VERSION ]	2.15	Неизвестно	ASIO4AL [ TRIAL VERSION ]	tippach engineering
ATK Pa [ TRIAL VERSION ]	1.0.0039	Неизвестно	{AB5C93 [ TRIAL VERSION ]	ASUS	2021-06-13
Bonjou [ TRIAL VERSION ]	3.1.0.1	Неизвестно	{56DDDF [ TRIAL VERSION ]	Apple Inc.	2023-07-31
Brave [ TRIAL VERSION ]	124.1.65.126	Неизвестно	BraveSo [ TRIAL VERSION ]	Авторы Brave	2024-05-02
calibre	5.34.0	Неизвестно	{1CA4B388-E2FB-43D0-8F65-51929A265409}	Kovid Goyal	2022-03-23
Definition Update for Microsoft Office 2016 (KB3115407) 64-Bit Edition		Неизвестно	{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{3DBF9257-2612-4385-BCE3-E9D4C41CC8CB}	Microsoft
Descript 76.1.2-release.20231109.29141	76.1.2-release.20231109.29141	Неизвестно	47d4069d-eba1-5137-bc5f-9c138f7a3859	Descript, Inc.
DisplayDriverAnalyzer [русский (Россия)]	391.35	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer	NVIDIA Corporation	2021-06-13
Foxit Reader	5.4.5.124	Неизвестно	Foxit Reader_is1	Foxit Corporation	2022-06-09
Free Video Cutter 1.2		Неизвестно	FreeVideoCutter	Tomatosoft
HEIC Converter Free 1.7.0	1.7.0	Неизвестно	{D3C39EE7-4C82-48AD-939D-4C0AB9E9939D}_is1	FonePaw	2023-10-19
Herramientas de correccion de Microsoft Office 2016: espanol [Испанский (Испания, международная сортировка)]	16.0.4266.1001	Неизвестно	{90160000-001F-0C0A-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Hot Keyboard Pro 4	4.0	Неизвестно	Hot Keyboard Pro_is1	Imposant	2021-12-14
iMazing	2.17.6.0	Неизвестно	iMazing_is1	DigiDNA	2023-11-17
Intel(R) Processor Graphics	10.18.10.3355	Неизвестно	{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}	Intel Corporation
Intel(R) SDK for OpenCL - CPU Only Runtime Package	2.0.0.37149	Неизвестно	{FCB3772C-B7D0-4933-B1A9-3707EBACC573}	Intel Corporation
iTunes [Русский (Россия)]	12.12.9.4	Неизвестно	{A7DF9EE9-5067-468C-B05F-A31CA651DF33}	Apple Inc.	2023-10-19
K-Lite Codec Pack 16.5.3 Full	16.5.3	Неизвестно	KLiteCodecPack_is1	KLCP	2021-12-10
LDPlayer	4.0.78	Неизвестно	LDPlayer64	XUANZHI INTERNATIONAL CO., LIMITED
MediaHuman YouTube Downloader 3.9.9.81	3.9.9.81	Неизвестно	YouTubeDownloader_is1	MediaHuman	2023-04-27
Microsoft .NET Host - 6.0.5 (x64)	48.23.40665	Неизвестно	{F3B3A61B-DC16-429A-A260-DBAFE66741A9}	Microsoft Corporation	2022-12-23
Microsoft .NET Host FX Resolver - 6.0.5 (x64)	48.23.40665	Неизвестно	{3E6CCD41-6B96-47BD-8E1E-D7B593CEE976}	Microsoft Corporation	2022-12-23
Microsoft .NET Runtime - 6.0.5 (x64)	48.23.40665	Неизвестно	{089A177D-98AE-4195-A115-D3C45613B875}	Microsoft Corporation	2022-12-23
Microsoft Edge Update	1.3.187.37	Неизвестно	Microsoft Edge Update
Microsoft Edge	124.0.2478.80	Неизвестно	{C12F89F8-0CA5-3235-8577-3537A6FD2E62}	Microsoft Corporation	2021-06-13
Microsoft Excel MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-0016-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Excel MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-0016-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Groove MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-00BA-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Groove MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-00BA-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office 32-bit Components 2016	16.0.4266.1001	Неизвестно	{90160000-00C1-0000-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Korrekturhilfen 2016 – Deutsch [Немецкий (Германия)]	16.0.4266.1001	Неизвестно	{90160000-001F-0407-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office OSM MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-00E1-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office OSM MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-00E1-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office OSM UX MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-00E2-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office OSM UX MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-00E2-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Proofing (English) 2016	16.0.4266.1001	Неизвестно	{90160000-002C-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Proofing (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-002C-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Proofing Tools 2016 - English	16.0.4266.1001	Неизвестно	{90160000-001F-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Shared 32-bit MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-00C1-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Shared 32-bit MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-00C1-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Shared MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-006E-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Shared MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-006E-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Shared Setup Metadata MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-0115-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office Standard 2016	16.0.4266.1001	Неизвестно	{90160000-0012-0000-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Office стандартный 2016	16.0.4266.1001	Неизвестно	Office16.STANDARD	Microsoft Corporation
Microsoft OneNote MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-00A1-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft OneNote MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-00A1-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Outlook MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-001A-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Outlook MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-001A-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft PowerPoint MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-0018-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft PowerPoint MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-0018-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Publisher MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-0019-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Publisher MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-0019-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Visual C++ 2005 Redistributable	8.0.61001	Неизвестно	{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}	Microsoft Corporation	2022-06-17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	9.0.21022	Неизвестно	{350AA351-21FA-3270-8B7A-835434E766AD}	Microsoft Corporation	2022-01-24
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	9.0.30729.6161	Неизвестно	{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}	Microsoft Corporation	2021-11-07
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	9.0.21022	Неизвестно	{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}	Microsoft Corporation	2022-01-24
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	9.0.30729.6161	Неизвестно	{9BE518E6-ECC6-35A9-88E4-87755C07200F}	Microsoft Corporation	2021-11-07
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005	12.0.21005.1	Неизвестно	{7f51bdb9-ee21-49ee-94d6-90afc321780e}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005	12.0.21005.1	Неизвестно	{ce085a78-074e-4823-8dc1-8a721b94b76d}	Microsoft Corporation
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{929FBD26-9020-399B-9A7A-751D61F0B942}	Microsoft Corporation	2021-06-13
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}	Microsoft Corporation	2021-06-13
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}	Microsoft Corporation	2021-06-13
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}	Microsoft Corporation	2021-06-13
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016	14.27.29016.0	Неизвестно	{40d3fee2-b257-46c2-bdc0-cb1088d97327}	Microsoft Corporation
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037	14.29.30037.0	Неизвестно	{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}	Microsoft Corporation
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29016	14.27.29016	Неизвестно	{F07B1E25-5670-4556-9C7F-5A1966C83269}	Microsoft Corporation	2022-12-23
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29016	14.27.29016	Неизвестно	{E493B8F4-E300-43EC-95D0-BDF3711297EA}	Microsoft Corporation	2022-12-23
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037	14.29.30037	Неизвестно	{01FAEC41-B3BC-44F4-B185-5E8475AEB855}	Microsoft Corporation	2022-06-17
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037	14.29.30037	Неизвестно	{7D75664A-6C04-424C-82A1-EE88913E5F16}	Microsoft Corporation	2022-06-17
Microsoft Windows Desktop Runtime - 6.0.5 (x64)	48.23.40699	Неизвестно	{DE578B32-084A-49E7-8E55-6F58A37578C0}	Microsoft Corporation	2022-12-23
Microsoft Windows Desktop Runtime - 6.0.5 (x64)	6.0.5.31215	Неизвестно	{0f711ee3-eb88-456d-acb4-c2ee31add211}	Microsoft Corporation
Microsoft Word MUI (English) 2016	16.0.4266.1001	Неизвестно	{90160000-001B-0409-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Microsoft Word MUI (Russian) 2016 [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-001B-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
MozBackup 1.5.1		Неизвестно	MozBackup	Pavel Cvrcek
MP3 Speed 5.5.3		Неизвестно	D36979C7-FA03-4E1D-8627-F17E825E266A_is1	Accmeware Corporation	2021-07-29
MPC-BE x64 1.6.6	1.6.6	Неизвестно	{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1	MPC-BE Team	2023-04-23
Notepad++	6.9	Неизвестно	Notepad++	Notepad++ Team
NVIDIA Ansel [русский (Россия)]	391.35	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel	NVIDIA Corporation	2021-06-13
NVIDIA Backend [русский (Россия)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend	NVIDIA Corporation	2021-06-13
NVIDIA Container [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer	NVIDIA Corporation	2021-06-13
NVIDIA Display Container [русский (Россия)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer	NVIDIA Corporation	2022-02-18
NVIDIA Display Container LS [русский (Россия)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS	NVIDIA Corporation	2022-02-18
NVIDIA Display Session Container [русский (Россия)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer	NVIDIA Corporation	2022-02-18
NVIDIA Display Watchdog Plugin [русский (Россия)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog	NVIDIA Corporation	2022-02-18
NVIDIA GeForce Experience 3.13.1.30 [русский (Россия)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience	NVIDIA Corporation	2021-06-13
NVIDIA Install Application [русский (Россия)]	2.1002.275.2323	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer	NVIDIA Corporation	2022-02-18
NVIDIA LocalSystem Container [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem	NVIDIA Corporation	2021-06-13
NVIDIA Message Bus for NvContainer [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus	NVIDIA Corporation	2021-06-13
NVIDIA NetworkService Container [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService	NVIDIA Corporation	2021-06-13
NVIDIA NodeJS [русский (Россия)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs	NVIDIA Corporation	2021-06-13
NVIDIA Optimus Update 31.1.10.0 [русский (Россия)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus	NVIDIA Corporation	2021-06-13
NVIDIA Session Container [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session	NVIDIA Corporation	2021-06-13
NVIDIA ShadowPlay 3.13.1.30 [русский (Россия)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay	NVIDIA Corporation	2021-06-13
Nvidia Share [русский (Россия)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC	NVIDIA Corporation	2021-06-13
NVIDIA SHIELD Streaming [русский (Россия)]	7.1.0405	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv	NVIDIA Corporation	2021-06-13
NVIDIA SHIELD Wireless Controller Driver [русский (Россия)]	3.13.1.24	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController	NVIDIA Corporation	2021-06-13
NVIDIA Telemetry Client [русский (Россия)]	8.0.16.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry	NVIDIA Corporation	2021-06-13
NVIDIA Telemetry Container [русский (Россия)]	8.0.16.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer	NVIDIA Corporation	2021-06-13
NVIDIA TelemetryApi helper for NvContainer [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper	NVIDIA Corporation	2021-06-13
NVIDIA Update Core [русский (Россия)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core	NVIDIA Corporation	2021-06-13
NVIDIA User Container [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User	NVIDIA Corporation	2021-06-13
NVIDIA Virtual Audio 4.04.0 [русский (Россия)]	4.04.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver	NVIDIA Corporation	2021-06-13
NVIDIA Virtual Host Controller [русский (Россия)]	2.02.0.5	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci	NVIDIA Corporation	2021-06-13
NVIDIA Watchdog Plugin for NvContainer [русский (Россия)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog	NVIDIA Corporation	2021-06-13
NVIDIA Аудиодрайвер HD 1.3.24.2 [русский (Россия)]	1.3.24.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver	NVIDIA Corporation	2021-12-10
NVIDIA Графический драйвер 391.35 [русский (Россия)]	391.35	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver	NVIDIA Corporation	2022-02-18
NVIDIA Системное программное обеспечение PhysX 9.17.0524 [русский (Россия)]	9.17.0524	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX	NVIDIA Corporation	2021-06-13
OBS Studio	30.0.0	Неизвестно	OBS Studio	OBS Project
Old Calculator for Windows 10	1.1	Неизвестно	OldCalcForWin10	http://winaero.com
Outils de verification linguistique 2016 de Microsoft Office - Francais [Французский (Франция)]	16.0.4266.1001	Неизвестно	{90160000-001F-040C-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
PlanetVPN-2.1.19.1	2.1.19.1	Неизвестно	{33eecf4f-167f-4fa6-9e3e-5a4be965965c}_is1	PlanetVPN	2023-09-09
Popcorn Time	6.2.1.17	Неизвестно	Popcorn Time_is1	Popcorn Time	2023-04-06
PureVPN	11.13.0.6	Неизвестно	{51b12be1-2ea0-4f81-bc28-b68401c2424e}
Python 3.12.0 (64-bit)	3.12.150.0	Неизвестно	{cf9c4d97-48a7-4a27-b9fc-91b88a803c40}	Python Software Foundation
Python 3.12.0 Add to Path (64-bit)	3.12.150.0	Неизвестно	{380DEEDA-4227-4F0E-9F7C-34C75649DE59}	Python Software Foundation	2023-10-28
Python 3.12.0 Core Interpreter (64-bit)	3.12.150.0	Неизвестно	{6B58F6F9-656A-4CC4-8BAB-22177BFFA45F}	Python Software Foundation	2023-10-28
Python 3.12.0 Development Libraries (64-bit)	3.12.150.0	Неизвестно	{225BAA2C-BDCA-4D63-9D72-D92CE5E2421D}	Python Software Foundation	2023-10-28
Python 3.12.0 Executables (64-bit)	3.12.150.0	Неизвестно	{575EC8EB-A481-4CF1-BAB0-3C1DBD2E50A7}	Python Software Foundation	2023-10-28
Python 3.12.0 pip Bootstrap (64-bit)	3.12.150.0	Неизвестно	{24B8988D-E785-4124-BF77-1DC6A3E62050}	Python Software Foundation	2023-10-28
Python 3.12.0 Standard Library (64-bit)	3.12.150.0	Неизвестно	{14BBD330-AA3F-4F7A-8A39-DFB28AECFA82}	Python Software Foundation	2023-10-28
Python 3.12.0 Tcl/Tk Support (64-bit)	3.12.150.0	Неизвестно	{6EAF677E-4EE8-4A22-9781-9131C5298D26}	Python Software Foundation	2023-10-28
Python Launcher	3.12.150.0	Неизвестно	{3182A195-B671-44A8-B0C7-7876B916BA5A}	Python Software Foundation	2023-10-28
Realtek High Definition Audio Driver [Русский]	6.0.1.6937	Неизвестно	{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}	Realtek Semiconductor Corp.	2022-08-22
Samsung USB Driver for Mobile Phones	1.7.50.0	Неизвестно	{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}	Samsung Electronics Co., Ltd.
Security Update for Microsoft Office 2016 (KB2920723) 64-Bit Edition		Неизвестно	{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{370B11B2-F876-4EDE-BD13-E323E9AB215F}	Microsoft
Security Update for Microsoft Office 2016 (KB3085538) 64-Bit Edition		Неизвестно	{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{5A84393A-E440-48A1-BB99-AD1244AC0C35}	Microsoft
Security Update for Microsoft Office 2016 (KB3115135) 64-Bit Edition		Неизвестно	{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{02E071E3-BA0C-48C5-8D1E-6701065D1A3E}	Microsoft
Security Update for Microsoft Office 2016 (KB3213551) 64-Bit Edition		Неизвестно	{90160000-006E-0419-1000-0000000FF1CE}_Office16.STANDARD_{7AFED019-B612-489B-B369-2920C6B5A96D}	Microsoft
Security Update for Microsoft Office 2016 (KB4011143) 64-Bit Edition		Неизвестно	{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{FE1D0112-B10B-44FC-A1B4-C4FE863CB5E0}	Microsoft
Security Update for Microsoft Office 2016 (KB4011185) 64-Bit Edition		Неизвестно	{90160000-006E-0419-1000-0000000FF1CE}_Office16.STANDARD_{4EAC16BA-08BE-44DE-AD3D-4FF4C309CCFE}	Microsoft
Security Update for Microsoft Office 2016 (KB4011574) 64-Bit Edition		Неизвестно	{90160000-006E-0419-1000-0000000FF1CE}_Office16.STANDARD_{FF3C4299-6B38-4207-845A-DD8AEBAE2475}	Microsoft
Security Update for Microsoft Office 2016 (KB4011686) 64-Bit Edition		Неизвестно	{90160000-00C1-0419-1000-0000000FF1CE}_Office16.STANDARD_{3F447433-C9C5-4C10-9821-BBBCDDC134D9}	Microsoft
Security Update for Microsoft Outlook 2016 (KB4011682) 64-Bit Edition		Неизвестно	{90160000-001A-0419-1000-0000000FF1CE}_Office16.STANDARD_{5EF12F20-4645-4374-8F2C-D965115B4054}	Microsoft
Sound Recorder	1.1.0.0	Неизвестно	Sound Recorder_is1	VOVSOFT	2023-06-14
Soundpad [Русский (Россия)]	3.4.10.0	Неизвестно	{F44D53D8-126B-48CB-88F1-C8CF3DBD0A0E}	Leppsoft	2023-10-26
SoundSwitch 6.4.2.0	6.4.2.0	Неизвестно	SoundSwitch_is1	Antoine Aflalo	2022-08-09
TAP-Windows 9.21.2	9.21.2	Неизвестно	TAP-Windows
Telegram Desktop	4.16.2	Неизвестно	{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1	Telegram FZ-LLC	2024-04-06
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
Update [ TRIAL VERSION ]		Неизвестно	{901600 [ TRIAL VERSION ]	Microsoft
VooV M [ TRIAL VERSION ]	3.7.0.570	Неизвестно	VooVMee [ TRIAL VERSION ]	Tencent Technology (Shenzhen) Co. Ltd.
Vulkan [ TRIAL VERSION ]	1.0.65.1	Неизвестно	VulkanR [ TRIAL VERSION ]	LunarG, Inc.
WeChat [ TRIAL VERSION ]	3.8.0.41	Неизвестно	WeChat [ TRIAL VERSION ]	????(??)????
WinRAR [ TRIAL VERSION ]	6.01.0	Неизвестно	WinRAR [ TRIAL VERSION ]	win.rar GmbH
YouTube	1.0	Неизвестно	1a7769f7f3f4d8651e8b3c4adc0be4df	BraveSoftware\Brave-Browser	2022-10-31
Zoom	5.16.10 (26186)	Неизвестно	ZoomUMX	Zoom Video Communications, Inc.
Засоби перевірки правопису Microsoft Office 2016 – українська [Украинский (Украина)]	16.0.4266.1001	Неизвестно	{90160000-001F-0422-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Обновления NVIDIA 31.1.10.0 [русский (Россия)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update	NVIDIA Corporation	2021-06-13
Панель управления NVIDIA 391.35 [русский (Россия)]	391.35	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel	NVIDIA Corporation	2022-02-18
Поддержка iPod [Русский (Россия)]	12.11.3.7	Неизвестно	{5F4FD9F0-DB1D-4EAB-AA08-32FD11721AD2}	Apple Inc.	2023-11-17
Помощник по обновлению до Windows 10	1.4.19041.1555	Неизвестно	{D5C69738-B486-402E-85AC-2456D98A64E4}	Microsoft Corporation
Среда выполнения Microsoft Edge WebView2 Runtime	124.0.2478.80	Неизвестно	Microsoft EdgeWebView	Корпорация Майкрософт	2024-05-06
Средства проверки правописания Microsoft Office 2016 — русский [Русский (Россия)]	16.0.4266.1001	Неизвестно	{90160000-001F-0419-1000-0000000FF1CE}	Microsoft Corporation	2021-06-13
Ц§ё¶±¦°ІИ«їШјю 4.0.0.101	4.0.0.101	Неизвестно	alieditplus	Alipay.com Co., Ltd.

Лицензии


		Программы	Ключ продукта
		Microsoft Internet Explorer 11.789.19041.0	W269N- [ TRIAL VERSION ]
		Microsoft Office Standard 2016	JNRGM- [ TRIAL VERSION ]
		Microsoft Windows 10 Pro	W269N- [ TRIAL VERSION ]

Типы файлов


Расширение	Описание типа файла	Тип содержимого
001	Архив WinRAR
264	Raw H.264 Video File
386	Virtual Device Driver
3G2	3G2 File	video/3gpp2
3GP	3GP File	video/3gpp
3GP2	3GP2 File	video/3gpp2
3GPP	3GPP File	video/3gpp
7Z	Архив WinRAR
AA	Аудио Audible	audio/audible
AAC	ADTS Audio	audio/vnd.dlna.adts
AAX	Аудио Audible	audio/vnd.audible.aax
ACCOUNTPICTURE-MS	Account Picture File	application/windows-accountpicture
ACL	AutoCorrect List File
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AHK	AutoHotkey Script
AIF	Аудиофайл AIFF	audio/aiff
AIFC	Аудиофайл AIFF	audio/aiff
AIFF	Аудиофайл AIFF	audio/aiff
AMV	AMV Video File
ANI	Animated Cursor
APK	APK File
APPCONTENT-MS	Application Content	application/windows-appcontent+xml
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ARJ	Архив WinRAR
ASA	ASA File
ASF	ASF File	video/x-ms-asf
ASP	ASP File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU Format Sound	audio/basic
AVI	AVI Video File	video/avi
AW	Answer Wizard File
BAT	Windows Batch File
BDMV	Blu-ray File
BIK	BIK Video File
BLG	Performance Monitor File
BMP	BMP File	image/bmp
BZ	Архив WinRAR
BZ2	Архив WinRAR
CAB	Архив WinRAR
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	Дорожка аудио-CD	application/x-cdf
CDDA	Дорожка аудио-CD
CDMP	WCS Device Profile
CDX	CDX File
CDXML	CDXML File
CER	Security Certificate	application/x-x509-ca-cert
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CMD	Windows Command Script
COM	MS-DOS Application
COMPOSITEFONT	Composite Font File
CPDF	Foxit PDF Reader CPDF Document	application/vnd.cpdf
CPL	Control Panel Item
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Excel, содержащий значения, разделенные запятыми	application/vnd.ms-excel
CUE	CUE Playlist File
CUR	Cursor
DAV	DHAV Video File
DB	Data Base File
DCTX	Open Extended Dictionary
DCTXC	Open Extended Dictionary
DDS	DDS Image	image/vnd.ms-dds
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DESKTHEMEPACK	Windows Desktop Theme Pack
DET	Файл данных Office
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DIVX	DIVX Video File
DLL	Application Extension	application/x-msdownload
DOC	Документ Microsoft Word 97–2003	application/msword
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Word 97–2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Шаблон Microsoft Word с поддержкой макросов	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY	Файл запроса ODBC для Microsoft Excel
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DV	Digital Video File
ELM	Microsoft Office Themes File
EMF	EMF File	image/x-emf
EML	Сообщение электронной почты
EMO	EMO File
EVO	EVO Video File
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
F4V	F4V Video File
FDF	Foxit Reader FDF Document	application/vnd.fdf
FDM	Определение формы Outlook
FLAC	FLAC Audio	audio/x-flac
FLV	FLV Video File
FON	Font file
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GIF	GIF File	image/gif
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GRP	Microsoft Program Group
GZ	Архив WinRAR	application/x-gzip
HDMOV	HDMOV Video File
HKB	Hot Keyboard File
HKBLIC	HKBLIC File
HLP	Help File
HOL	Праздники Outlook
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	ICO File	image/x-icon
ICS	Файл iCalendar	text/calendar
IFO	DVD IFO File
IMAZING	IMAZING File
IMAZINGAPP	IMAZINGAPP File
IMESX	IME Search provider definition
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
IPA	Файл приложений устройства Apple	application/x-itunes-ipa
IPG	Файл iPod Game	application/x-itunes-ipg
IPSW	Файл обновления программного обеспечения устройства Apple	application/x-itunes-ipsw
IQY	Файл веб-запроса для Microsoft Excel	text/x-ms-iqy
ISO	Disc Image File
ITDB	Файл базы данных iTunes
ITE	iTunes Extras	application/x-itunes-ite
ITL	Файл музыкальной базы данных iTunes	application/x-itunes-itl
ITLP	iTunes LP	application/x-itunes-itlp
ITLS	Файл потока iTunes	application/x-itunes-itls
ITMS	URL iTunes Music Store	application/x-itunes-itms
ITPC	Файл подписки на подкасты	application/x-itunes-itpc
IVF	IVF Video File
JFIF	JPEG Image	image/jpeg
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPE File	image/jpeg
JPEG	JPEG File	image/jpeg
JPG	JPG File	image/jpeg
JS	JavaScript File
JSE	JScript Encoded File
JXR	Windows Media Photo	image/vnd.ms-photo
LABEL	Property List
LDBK	LDBK File
LEX	Dictionary File
LHA	Архив WinRAR
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
LZ	Архив WinRAR
LZH	Архив WinRAR
M1V	MPEG Video File	video/mpeg
M2P	MPEG Video File
M2T	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2V	MPEG Video File	video/mpeg
M3U	Плейлист M3U-аудио	audio/mpegurl
M3U8	Плейлист M3U-аудио (UTF-8)	audio/x-mpegurl
M4A	Аудиофайл MPEG-4	audio/m4a
M4B	Аудиофайл MPEG-4 (защищенный)	audio/m4b
M4P	Аудиофайл MPEG-4 (защищенный)	audio/m4p
M4R	Рингтон	audio/x-m4r
M4V	Видеофайл MPEG-4	video/x-m4v
MAPIMAIL	Mail Service
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MK3D	Matroska 3D Video File
MKA	MKA Audio	audio/x-matroska
MKV	Matroska Video File	video/x-matroska
MLC	Language Pack File_
MOD	Movie Clip	video/mpeg
MOV	Файл фильма	video/quicktime
MP2	Аудио MPEG Layer 2	audio/mpeg
MP2V	MPEG Video File	video/mpeg
MP3	Аудио MPEG Layer 3	audio/mpeg
MP4	MP4 Video File	video/mp4
MP4V	MP4V Video File	video/mp4
MPA	Movie Clip	audio/mpeg
MPCPL	MPC Playlist File
MPE	MPEG Video File	video/mpeg
MPEG	MPEG-файл	video/mpeg
MPG	MPEG-файл	video/mpeg
MPLS	Blu-ray Playlist File
MPV2	MPEG Video File	video/mpeg
MPV4	MPV4 Video File
MSC	Microsoft Common Console Document
MSG	Элемент Outlook
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MS-WINDOWS-STORE-LICENSE	Windows Store License
MTS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
MXF	Material Exchange Format
MYDOCS	MyDocs Drop Target
NFO	MSInfo Configuration File
NK2	Файл псевдонимов Outlook
NST	Файл данных Outlook
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLECOLLECTIONFILE	ODCTABLECOLLECTIONFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODP	Презентация OpenDocument	application/vnd.oasis.opendocument.presentation
ODS	Электронная таблица OpenDocument	application/vnd.oasis.opendocument.spreadsheet
ODT	Текст OpenDocument	application/vnd.oasis.opendocument.text
OFS	Области форм Outlook
OFT	Шаблон элемента Outlook
OGM	Ogg Video File
OGV	Ogg Video File
OLS	Ярлык для списка Office	application/vnd.ms-publisher
OPC	Microsoft Clean-up Wizard File
OQY	Файл запроса OLAP для Microsoft Excel
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OST	Файл данных Outlook
OTF	OpenType Font file
OTM	Файл проекта Outlook VBA
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAB	Личная адресная книга Outlook
PARTIAL	Partial Download
PBK	Dial-Up Phonebook
PCAST	Файл подписки на подкасты	application/x-podcast
PCB	PCB File
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIF	Shortcut to MS-DOS Program
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PLS	Плейлист PLS-аудио	audio/scpls
PNF	Precompiled Setup Information
PNG	PNG File	image/png
POT	Шаблон Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
POTHTML	HTML-шаблон Microsoft PowerPoint
POTM	Шаблон оформления Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Шаблон Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Надстройка Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
PPAM	Надстройка Microsoft PowerPoint	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPKG	RunTime Provisioning Tool
PPS	Слайд-шоу Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
PPSM	Слайд-шоу Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX	Слайд-шоу Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT	Презентация PowerPoint 97–2003	application/vnd.ms-powerpoint
PPTHTML	HTML-документ Microsoft PowerPoint
PPTM	Презентация Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML	PPTMHTML File
PPTX	Презентация Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML	XML-презентация Microsoft PowerPoint
PRF	PICS Rules File	application/pics-rules
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PSSC	PSSC File
PST	Файл данных Outlook
PUB	Документ Microsoft Publisher	application/vnd.ms-publisher
PUBHTML	PUBHTML File
PUBMHTML	PUBMHTML File
PWZ	Мастер Microsoft PowerPoint	application/vnd.ms-powerpoint
QDS	Directory Query
R00	Архив WinRAR
R01	Архив WinRAR
R02	Архив WinRAR
R03	Архив WinRAR
R04	Архив WinRAR
R05	Архив WinRAR
R06	Архив WinRAR
R07	Архив WinRAR
R08	Архив WinRAR
R09	Архив WinRAR
R10	Архив WinRAR
R11	Архив WinRAR
R12	Архив WinRAR
R13	Архив WinRAR
R14	Архив WinRAR
R15	Архив WinRAR
R16	Архив WinRAR
R17	Архив WinRAR
R18	Архив WinRAR
R19	Архив WinRAR
R20	Архив WinRAR
R21	Архив WinRAR
R22	Архив WinRAR
R23	Архив WinRAR
R24	Архив WinRAR
R25	Архив WinRAR
R26	Архив WinRAR
R27	Архив WinRAR
R28	Архив WinRAR
R29	Архив WinRAR
RAM	RealMedia File
RAR	Архив WinRAR
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REC	MPEG-TS Video File
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
REV	Том RAR для восстановления
RLE	RLE File
RLL	Application Extension
RM	RealMedia Video File
RMI	MIDI Sequence	audio/mid
RMP	Пакет RealJukebox Music	application/vnd.rn-rn_music_package
RMVB	RealMedia Video File
RQY	Файл запроса OLE DB для Microsoft Excel	text/x-ms-rqy
RTF	Формат RTF	application/msword
SCF	File Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SETTINGCONTENT-MS	Setting Content
SFCACHE	ReadyBoost Cache File
SLDM	Слайд Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Слайд Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Формат импорта данных Microsoft Excel SLK	application/vnd.ms-excel
SMK	SMK Video File
SND	AU Format Sound	audio/basic
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SSIF	Blu-ray 3D Video File
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
SVG	SVG Document	image/svg+xml
SYMLINK	.symlink
SYS	System file
TAR	Архив WinRAR	application/x-tar
TAZ	Архив WinRAR
TBZ	Архив WinRAR
TBZ2	Архив WinRAR
TGZ	Архив WinRAR	application/x-compressed
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Тема Microsoft Office	application/vnd.ms-officetheme
TIF	TIF File	image/tiff
TIFF	TIFF File	image/tiff
TLZ	Архив WinRAR
TP	MPEG-TS Video File
TRP	MPEG-TS Video File
TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
TXZ	Архив WinRAR
UDL	Microsoft Data Link
URL	URL File
UU	Архив WinRAR
UUE	Архив WinRAR
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	Файл vCard	text/x-vcard
VCS	Файл vCalendar
VHD	Disc Image File
VHDPMEM	Disc Image File
VHDX	Disc Image File
VIDEO	Video File
VOB	DVD VOB File
VSTO	VSTO Deployment Manifest	application/x-ms-vsto
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Аудиофайл WAVE	audio/wav
WAVE	Аудиофайл WAVE	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WBK	Документ резервной копии Microsoft Word	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	WEBM Video File
WEBPNP	Web Point And Print File
WEBSITE	Pinned Site Shortcut	application/x-mswebsite
WEMTA	WEMTA File
WEMTAIDX	WEMTAIDX File
WEMTC	WEMTC File
WEMTV	WEMTV File
WEMTVIDX	WEMTVIDX File
WIZ	Мастер Microsoft Word	application/msword
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File	image/x-wmf
WMS	Windows Media Player Skin File
WMV	Windows Media Video File	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Recorded TV File
WTX	Text Document
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAML	Windows Markup File	application/xaml+xml
XAPK	XAPK File
XBAP	XAML Browser Application	application/x-ms-xbap
XDP	XDP File	application/vnd.xdp
XEVGENXML	XEVGENXML File
XFDF	XFDF File	application/vnd.xfdf
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XLA	Надстройка Microsoft Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLD	Лист диалогов Microsoft Excel 5.0	application/vnd.ms-excel
XLK	Файл резервной копии Microsoft Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML	Документ Microsoft Excel в формате HTML
XLSM	Лист Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT	Шаблон Microsoft Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Excel в формате HTML
XLTM	Шаблон Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Excel	application/vnd.ms-excel
XLXML	Лист Microsoft Excel в формате XML
XML	XML Document	text/xml
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
XXE	Архив WinRAR
XZ	Архив WinRAR
Z	Архив WinRAR	application/x-compress
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Архив ZIP - WinRAR	application/x-zip-compressed
ZIPX	Архив WinRAR

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 10 Pro
	Пакет обновления ОС	[ TRIAL VERSION ]
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Запрещено
	UAC Remote Restrictions	Разрешено
	Восстановление системы	Разрешено
	Windows Update Agent	10.0.19041.1526 (WinBuild.160101.0800)

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Неизвестно

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	10.0.19041.746	Разрешено

Региональные установки


Временная зона:
	Текущая временная зона	RTZ 7 (зима)
	Описание текущей временной зоны	(UTC+08:00) Иркутск
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	?
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00 ?
	Формат отрицательных денежных сумм	-123 456 789,00 ?

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\1\AppData\Roaming
		asl.log	Destination=file
		CommonProgramFiles(x86)	C:\Program Files (x86)\Common Files
		CommonProgramFiles	C:\Program Files (x86)\Common Files
		CommonProgramW6432	C:\Program Files\Common Files
		COMPUTERNAME	COMPUTER1
		ComSpec	C:\Windows\system32\cmd.exe
		DriverData	C:\Windows\System32\Drivers\DriverData
		FPS_BROWSER_APP_PROFILE_STRING	Internet Explorer
		FPS_BROWSER_USER_PROFILE_STRING	Default
		HOMEDRIVE	C:
		HOMEPATH	\Users\1
		LOCALAPPDATA	C:\Users\1\AppData\Local
		LOGONSERVER	\\COMPUTER1
		NUMBER_OF_PROCESSORS	1
		OS	Windows_NT
		Path	C:\Program Files\Python\Scripts\;C:\Program Files\Python\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Calibre2\;C:\Program Files\dotnet\;C:\Users\1\AppData\Local\Microsoft\WindowsApps;
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_ARCHITEW6432	AMD64
		PROCESSOR_IDENTIFIER	Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	3a09
		ProgramData	C:\ProgramData
		ProgramFiles(x86)	C:\Program Files (x86)
		ProgramFiles	C:\Program Files (x86)
		ProgramW6432	C:\Program Files
		PSModulePath	C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules
		PUBLIC	C:\Users\Public
		SESSIONNAME	Console
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\1\AppData\Local\Temp
		TMP	C:\Users\1\AppData\Local\Temp
		USERDOMAIN_ROAMINGPROFILE	COMPUTER1
		USERDOMAIN	COMPUTER1
		USERNAME	1
		USERPROFILE	C:\Users\1
		windir	C:\Windows

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	0	0	?	?
D:	0	0	?	?

Системные файлы


	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		CMCDLLNAME32=mapi32.dll
		CMC=1
		MAPIX=1
		MAPIXVER=1.0.0.1
		OLEMessaging=1

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\1\AppData\Roaming
		Cache	C:\Users\1\AppData\Local\Microsoft\Windows\INetCache
		CD Burning	C:\Users\1\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\1\Favorites
		Common Files (x86)	C:\Program Files (x86)\Common Files
		Common Files	C:\Program Files\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\1\AppData\Local\Microsoft\Windows\INetCookies
		Desktop	C:\Users\1\Desktop
		Device	C:\Windows\inf;C:\Program Files\Samsung USB Drivers\01_Simmental;C:\Program Files\Samsung USB Drivers\02_Siberian;C:\Program Files\Samsung USB Drivers\03_Swallowtail;C:\Program Files\Samsung USB Drivers\04_semseyite;C:\Program Files\Samsung USB Drivers\05_Sloan;C:\Program Files\Samsung USB Drivers\06_Spencer;C:\Program Files\Samsung USB Drivers\07_Schorl;C:\Program Files\Samsung USB Drivers\08_EMPChipset;C:\Program Files\Samsung USB Drivers\09_Hsp;C:\Program Files\Samsung USB Drivers\11_HSP_Plus_Default;C:\Program Files\Samsung USB Drivers\12_Symbian_USB_Download_Driver;C:\Program Files\Samsung USB Drivers\15_Symbian_Samsung_PC_DLC_Driver;C:\Program Files\Samsung USB Drivers\16_Shrewsbury;C:\Program Files\Samsung USB Drivers\17_EMP_Chipset2;C:\Program Files\Samsung USB Drivers\18_Zinia_Serial_Driver;C:\Program Files\Samsung USB Drivers\19_VIA_driver;C:\Program Files\Samsung USB Drivers\20_NXP_Driver;C:\Program Files\Samsung USB Drivers\21_Searsburg;C:\Program Files\Samsung USB Drivers\22_WiBro_WiMAX;C:\Program Files\Samsung USB Drivers\24_flashusbdriver;C:\Program Files\Samsung USB Drivers\25_escape;C:\Program Files\Samsung USB Drivers\27_ssconn;C:\Program Files\Samsung USB Drivers\28_ssconn2
		Favorites	C:\Users\1\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\1\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\1\AppData\Local
		My Documents	C:\Users\1\Documents
		My Music	C:\Users\1\Music
		My Pictures	C:\Users\1\Pictures
		My Video	C:\Users\1\Videos
		NetHood	C:\Users\1\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\1\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\1
		Program Files (x86)	C:\Program Files (x86)
		Program Files	C:\Program Files
		Programs	C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\1\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\1\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System (x86)	C:\Windows\SysWOW64
		System	C:\Windows\system32
		Temp	C:\Users\1\AppData\Local\Temp\
		Templates	C:\Users\1\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Внимание	Нет	2024-05-01 18:47:51		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-01 20:42:45		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-02 15:51:44		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-02 15:51:44		Bonjour Service	100: 540: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-02 16:06:52		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-02 16:06:52		Bonjour Service	100: 540: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-02 16:09:49		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-02 16:09:49		Bonjour Service	100: 540: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-02 20:42:45		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-03 12:11:19		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-03 12:11:19		Bonjour Service	100: 672: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-03 12:42:45		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	100	2024-05-03 17:11:13		Application Error	1000: Имя сбойного приложения: SearchApp.exe, версия: 10.0.19041.844, метка времени: 0x69441820 Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.906, метка времени: 0x2f2f77bf Код исключения: 0xc000027b Смещение ошибки: 0x000000000010b2dc Идентификатор сбойного процесса: 0xb00 Время запуска сбойного приложения: 0x01da9467f4327af3 Путь сбойного приложения: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Путь сбойного модуля: C:\Windows\System32\KERNELBASE.dll Идентификатор отчета: 54648c7e-1e66-4276-ac65-dbf27f14c41a Полное имя сбойного пакета: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: CortanaUI
Приложение	Ошибка	Нет	2024-05-03 17:55:34		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-03 17:55:34		Bonjour Service	100: 716: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-03 18:41:05		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-03 18:41:05		Bonjour Service	100: 716: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-03 19:17:53		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-03 19:17:53		Bonjour Service	100: 732: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-03 19:49:40		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:43		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:44		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:47		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:47		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:50		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:50		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:53		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:53		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:56		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:56		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:58		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:49:59		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:01		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:01		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:04		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:04		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:07		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:07		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:10		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:10		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:13		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:13		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:15		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:16		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:18		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:19		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:21		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:21		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:26		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:26		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:29		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:31		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:31		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:34		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:34		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:55		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:55		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:57		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:50:58		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:00		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:00		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:16		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:16		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:19		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:19		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:21		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:22		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:31		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 19:51:31		WebClient	14904:
Приложение	Внимание	Нет	2024-05-03 20:42:46		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-06 11:54:33		Bonjour Service	100: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:41AE:579D:0ED3:A2FE:5353 4 Computer1.local. Addr 192.168.0.104
Приложение	Ошибка	Нет	2024-05-06 11:54:33		Bonjour Service	100: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 16 Computer1.local. AAAA FE80:0000:0000:0000:41AE:579D:0ED3:A2FE
Приложение	Ошибка	Нет	2024-05-06 11:54:33		Bonjour Service	100: Local Hostname Computer1.local already in use; will try Computer1-2.local instead
Приложение	Внимание	Нет	2024-05-06 11:55:06		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-06 12:00:44		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 12:00:44		Bonjour Service	100: 484: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-06 12:42:45		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-06 14:37:32		Microsoft-Windows-Defrag	264: Модулю оптимизации дисков не удалось завершить повторная оптимизация на OS (C:) по следующей причине: Оборудование тома не поддерживает запрошенную операцию. (0x8900002A)
Приложение	Ошибка	Нет	2024-05-06 14:45:43		Microsoft-Windows-Defrag	264: Модулю оптимизации дисков не удалось завершить повторная оптимизация на DATA (D:) по следующей причине: Оборудование тома не поддерживает запрошенную операцию. (0x8900002A)
Приложение	Ошибка	Нет	2024-05-06 14:46:04		System Restore	8193: Не удалось создать точку восстановления (Процесс = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Описание = Запланированная контрольная точка; HR = 0x8004231f).
Приложение	Ошибка	Нет	2024-05-06 14:46:04		System Restore	8211: Не удалось создать по расписанию запланированную точку восстановления. Дополнительные сведения: (0x8004231f).
Приложение	Ошибка	Нет	2024-05-06 17:41:47		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 17:41:47		Bonjour Service	100: 672: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-06 18:27:57		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 18:27:57		Bonjour Service	100: 672: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-06 19:08:47		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 19:08:47		Bonjour Service	100: 672: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-06 20:42:45		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Ошибка	Нет	2024-05-06 21:33:24		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 21:33:24		Bonjour Service	100: 672: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Ошибка	Нет	2024-05-06 23:22:41		Bonjour Service	100: ERROR: mDNSPlatformReadTCP - recv: 10053
Приложение	Ошибка	Нет	2024-05-06 23:22:41		Bonjour Service	100: 736: ERROR: read_msg errno 203 (Системе не удается найти указанный параметр среды.)
Приложение	Внимание	Нет	2024-05-07 10:57:03		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 11:49:44		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 12:41:24		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 12:47:37		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:40		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:40		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:42		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:43		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:44		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:45		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:46		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:47		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:53		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:53		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:55		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:56		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:58		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:47:58		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:00		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:00		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:02		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:02		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:04		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:05		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:07		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:07		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:09		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:09		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:11		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:11		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:13		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:13		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:15		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:15		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:16		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:17		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:18		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:19		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:21		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:21		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:24		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:26		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:26		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:28		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:30		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:30		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:32		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:32		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:34		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:35		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:38		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:38		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:40		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:40		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:41		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:43		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:43		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:43		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:46		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 12:48:46		WebClient	14904:
Приложение	Внимание	Нет	2024-05-07 16:42:22		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 16:53:28		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 16:56:48		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 17:05:31		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Приложение	Внимание	Нет	2024-05-07 19:01:41		AutoEnrollment	64: Срок действия сертификата для Локальная система с отпечатком f4 99 46 38 7d 7f d7 08 29 7c 13 d3 bf 63 4e 9f 4a 60 69 5b скоро истекает или уже истек.
Безопасность	Audit Success	12544	2024-05-01 18:47:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:47:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 18:47:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:47:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 18:48:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x32f4 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	13826	2024-05-01 18:48:13		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x32d8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-01 18:48:13		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x32d8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-01 18:50:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:50:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 18:50:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:50:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 18:50:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-01 18:51:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:51:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a1d043b Связанный ИД входа: 0x1a1d045e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a1d045e Связанный ИД входа: 0x1a1d043b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a1d045e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a1d043b Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-01 18:51:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a1d043b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 18:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:53:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 18:55:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 18:55:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:02:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:02:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:07:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:07:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:12:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:12:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:29:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:29:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 19:38:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 19:38:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:05:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:05:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 20:05:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2ea8 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a2f025f Связанный ИД входа: 0x1a2f027d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a2f027d Связанный ИД входа: 0x1a2f025f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a2f027d Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a2f025f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-01 20:06:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a2f025f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 20:06:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-01 20:07:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:07:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-01 20:07:26		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2848 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-01 20:07:26		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2848 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-01 20:17:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:17:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:26:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:26:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:32:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:32:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:45:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:45:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:45:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-01 20:45:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:45:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-01 20:45:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:45:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-01 20:45:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:45:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-01 20:46:48		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1eec Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-01T12:46:48.3315222Z Новое время: 2024-05-01T12:46:48.3318755Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2024-05-01 20:52:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:56:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:58:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:58:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 20:58:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-01 21:00:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:00:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:05:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:05:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:06:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:06:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:07:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:07:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:10:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:14:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:14:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:19:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:19:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-01 21:23:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-01 21:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-01 21:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:11:45		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:11:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:11:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:11:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:11:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:11:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:09		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:12:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x374c Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-02 14:12:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:12:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-02 14:12:35		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc20 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-02 14:12:35		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc20 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a69808e Связанный ИД входа: 0x1a6980b9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1a6980b9 Связанный ИД входа: 0x1a69808e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a6980b9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a69808e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-02 14:13:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1a69808e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:16:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 14:25:46		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 14:40:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:40:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:49:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:49:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:52:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:52:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 14:58:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 14:58:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 15:02:08		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:05:24		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1574 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	12544	2024-05-02 15:06:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:06:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:09:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:09:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:11:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:11:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:12:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:12:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-02 15:13:00		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x370c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-02 15:13:00		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x370c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-02 15:13:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:13:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 15:13:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:18:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:18:37		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:20:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:20:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:20:41		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:21:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:21:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 15:23:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:23:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:25:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:25:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:27:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:27:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:29:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:29:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:31:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:31:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:34:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:34:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:34:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:34:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-02 15:34:52		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3348 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-02T07:34:52.3202635Z Новое время: 2024-05-02T07:34:52.3203954Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2024-05-02 15:37:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:37:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 15:40:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:40:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:40:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 15:40:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:40:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 15:40:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:42:17		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:42:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:42:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:45:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:45:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 15:46:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:46:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:49:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:49:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 15:50:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:50:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:51:45		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:52:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 15:53:04		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 15:53:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:53:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 15:58:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 15:58:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:04:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:04:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:04:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:04:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 16:05:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 16:05:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 16:05:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 16:07:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:11:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:11:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:14:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:14:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:21:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:21:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:26:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:26:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 16:34:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 16:34:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:34:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 16:34:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 16:37:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 16:38:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:38:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:47:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:47:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 16:53:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 16:53:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:00:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:00:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:04:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:04:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:10:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:10:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:13:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:13:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:26:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:26:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:29:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:29:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:33:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:33:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:44:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:44:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:53:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:53:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 17:59:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 17:59:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:10:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:10:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:11:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:11:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:13:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:13:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:28:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:28:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:47:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:47:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:53:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 18:55:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 18:55:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:02:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:02:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:07:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:07:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:12:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:12:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:16:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:16:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:29:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:29:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:33:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:33:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:38:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:38:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 19:39:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 19:39:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 19:39:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 19:47:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:47:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:52:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:52:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 19:55:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:55:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 19:55:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 19:56:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 19:59:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 19:59:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 20:06:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 20:07:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:07:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:11:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:11:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:13:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:13:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:17:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:17:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:24:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:24:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:26:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:26:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 20:32:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 20:32:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:32:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:45:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:45:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:52:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:56:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:57:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:57:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:58:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:58:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:13		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 20:58:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-02 21:00:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:00:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:05:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:05:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:07:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:07:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:10:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:14:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:14:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:19:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:19:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:33:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:33:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:42:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:42:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:23		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 21:42:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-02 21:44:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:44:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:49:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:49:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 21:56:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 21:56:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:02:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:02:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:05:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:05:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 22:06:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 22:07:53		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 22:07:57		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 22:07:57		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 22:07:57		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-02 22:07:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 22:08:15		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 22:09:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:09:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 22:10:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 22:10:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 22:11:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 22:11:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:11:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:13:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:13:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:13:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:13:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:18:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:22:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:22:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:33:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:33:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:35:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:35:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:45:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-02 22:45:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:45:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-02 22:45:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 22:49:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 22:49:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 23:02:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:02:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 23:05:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:05:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 23:09:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:09:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 23:12:14		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:13:35		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:13:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 23:18:45		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:18:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 23:22:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:22:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 23:26:35		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:26:35		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:26:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 23:31:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:31:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 23:37:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:38:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-02 23:38:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:38:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-02 23:39:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:39:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-02 23:42:28		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:42:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:44:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:44:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-02 23:44:53		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x3690 Имя процесса: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Безопасность	Audit Success	12544	2024-05-02 23:48:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-02 23:48:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 07:57:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 07:57:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 07:57:45		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x37e8 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-03 07:58:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 07:58:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 07:58:24		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2874 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-03 07:58:24		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2874 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1bc76e18 Связанный ИД входа: 0x1bc76e4c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x1bc76e4c Связанный ИД входа: 0x1bc76e18 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1bc76e4c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1bc76e18 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-03 07:58:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x1bc76e18 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 07:59:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 07:59:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 07:59:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 07:59:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:15		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 08:00:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 08:00:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 08:00:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 08:12:08		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:18:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 08:18:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 08:18:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 08:18:08		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:21:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:21:14		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:25:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:25:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 08:40:53		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x32cc Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	12544	2024-05-03 08:57:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 08:57:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 08:58:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 08:58:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 08:58:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2560 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-03 08:58:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2560 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-03 09:02:27		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:02:28		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:02:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:03:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:04:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:04:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 09:13:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:13:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 09:13:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:13:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 09:13:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:13:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:55		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:56		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:56		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:57		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 09:13:57		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 09:14:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:14:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-03 09:15:01		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x35dc Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-03T01:15:01.1757141Z Новое время: 2024-05-03T01:15:01.1761993Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	13824	2024-05-03 09:23:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 09:23:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:23:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 09:28:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:28:18		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:28:52		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:33:10		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:33:14		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:33:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:33:52		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 09:34:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 09:39:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:39:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 09:55:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:55:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 09:57:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 09:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 10:04:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:04:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:52		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:12:52		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:20		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13568	2024-05-03 10:13:56		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c38309b
Безопасность	Audit Success	13568	2024-05-03 10:13:56		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x4b8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c38309b
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-03 10:13:57		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2ec Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13824	2024-05-03 10:16:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 10:23:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:23:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-03 10:23:21		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c7c Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	12544	2024-05-03 10:26:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:26:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 10:26:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe10 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-03 10:26:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe10 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-03 10:37:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:37:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 10:57:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 10:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 11:37:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 11:37:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 11:38:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 11:38:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 12:05:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:05:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:09:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:09:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:09:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 12:13:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:13:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 12:17:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:17:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:18:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 12:19:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 12:19:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 12:21:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:33:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:33:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:43:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:43:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:43:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:43:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:43:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:43:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:43:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:46:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:46:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 12:49:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:49:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 12:54:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 12:54:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:54:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 12:58:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 12:58:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 13:09:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:09:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 13:18:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:18:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 13:24:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1418 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	12544	2024-05-03 13:27:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:27:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 13:31:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 13:32:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:32:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 13:37:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:37:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 13:48:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:48:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 13:49:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2d74 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-03 13:49:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2d74 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-03 13:49:52		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 13:49:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 13:49:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 14:00:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 14:00:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:00:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 14:00:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 14:00:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 14:00:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 14:07:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:07:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:07:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:07:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 14:10:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 14:13:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:13:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:22:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:22:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:40:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:40:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:49:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:49:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 14:52:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 14:52:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:52:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:57:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 14:58:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 14:58:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 15:01:25		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2ff4 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-03 15:01:25		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2ff4 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-03 15:01:48		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-03 15:02:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 15:03:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:03:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:06:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:06:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:09:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:09:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:13:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:13:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:16:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:16:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 15:16:14		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 15:23:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:23:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:25:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:25:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:27:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:27:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:31:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:31:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:36:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:36:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:40:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:40:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:46:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:46:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:49:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:49:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:53:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:53:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 15:58:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 15:58:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:04:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:04:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:07:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:14:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:14:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:21:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:21:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:26:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:26:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:51		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 16:37:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 16:38:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:38:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:47:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:47:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:53:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:53:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 16:57:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 16:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:00:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:00:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:04:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:04:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:10:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:10:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:11:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:11:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:11:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:13:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:13:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:18:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:18:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:26:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:26:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:33:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:33:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:44:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:44:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:53:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:53:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 17:59:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 17:59:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:09:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:09:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:13:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:13:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:16:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:16:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:28:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:28:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:36:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:36:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 18:41:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 18:41:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:41:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:47:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:47:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:53:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:55:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:55:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:57:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 18:58:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 18:58:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-03 18:58:52		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1544 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-03 18:58:52		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1544 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-03 19:02:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:02:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 19:03:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 19:07:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:07:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:12:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:12:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:16:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:16:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 19:25:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 19:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:33:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:33:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 19:35:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 19:37:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:37:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:47:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:47:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 19:49:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 19:52:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:52:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 19:55:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 19:55:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:55:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:57:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:57:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 19:59:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 19:59:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:07:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:07:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:13:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:13:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:17:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:17:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:17:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:17:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:26:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:26:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:32:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:32:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:45:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:45:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 20:47:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-03 20:48:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:48:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:52:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:56:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:57:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:57:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:57:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:57:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:58:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:58:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:16		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:17		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:17		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:17		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 20:58:17		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 21:00:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:00:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:05:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:05:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:07:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:07:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:10:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:14:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:14:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:19:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:19:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:33:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:33:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:42:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:42:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:44:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:44:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:49:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:49:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:56:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:56:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 21:57:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 21:57:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:02:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:02:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:05:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:05:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:20		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:21		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:21		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:21		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-03 22:07:21		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-03 22:09:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:09:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:13:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:13:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:18:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:22:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:22:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:33:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:33:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:35:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:35:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:45:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-03 22:45:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:45:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-03 22:45:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:49:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:49:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 22:57:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 22:57:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:01:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:01:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:05:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:05:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:09:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:09:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:22:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:22:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:31:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:31:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:37:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:37:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-03 23:53:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-03 23:53:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 11:54:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:54:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 11:54:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:54:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:54:59		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:55:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:55:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:55:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:55:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:55:24		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x32bc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-06 11:55:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:55:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-06 11:56:09		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3a88 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-06 11:56:09		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3a88 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-06 11:56:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:56:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-06 11:56:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:56:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 11:57:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 11:57:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:57:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-06 11:57:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 11:57:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:27		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:54		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:54		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:54		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:57:54		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Failure	12544	2024-05-06 11:58:10		Microsoft-Windows-Security-Auditing	4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x6f8 Имя процесса вызывающей стороны: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x2e473195 Связанный ИД входа: 0x2e4731c8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x2e4731c8 Связанный ИД входа: 0x2e473195 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x2e4731c8 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x2e473195 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-06 11:58:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x2e473195 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 11:58:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 11:58:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 11:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 11:58:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 11:59:42		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:42		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:42		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 11:59:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-06 12:00:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:00:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 12:04:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:04:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 12:13:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:13:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 12:15:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:19:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x6b4 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	13824	2024-05-06 12:28:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x668 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	12544	2024-05-06 12:33:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:33:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 12:40:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x38f8 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	12544	2024-05-06 12:43:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:43:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 12:46:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:46:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 12:50:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 12:50:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:50:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 12:53:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:53:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 12:54:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:54:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 12:54:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:54:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:54:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:55:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:55:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:57:17		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 12:57:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 12:58:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 12:58:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 13:01:08		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:01:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:01:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:01:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:02:17		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:02:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:03:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:03:35		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:04:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:04:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 13:09:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:09:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 13:09:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:12:45		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 13:12:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:12:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 13:13:42		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:14:10		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 13:18:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:18:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 13:21:08		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 13:21:49		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 13:21:49		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 13:21:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 13:23:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 13:23:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 13:23:05		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-06 13:27:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:27:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 13:29:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 13:29:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:29:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-06 13:29:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 13:32:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:32:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 13:34:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x37d8 Имя процесса: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Безопасность	Audit Success	12544	2024-05-06 13:48:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 13:48:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:13:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:13:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:21:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:21:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:21:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:21:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:21:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:21:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 14:21:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-06 14:21:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:21:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:21:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:21:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-06 14:22:06		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1fd8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-06T06:22:06.8620111Z Новое время: 2024-05-06T06:22:06.8620607Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2024-05-06 14:26:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:26:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:40:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:40:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:46		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:46		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:47		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:45:48		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:00		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:00		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x392c Имя процесса: C:\Windows\System32\SrTasks.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	13826	2024-05-06 14:46:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3348 Имя процесса: C:\Windows\System32\VSSVC.exe
Безопасность	Audit Success	12544	2024-05-06 14:49:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:49:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 14:52:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1f6c Имя процесса: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Безопасность	Audit Success	12544	2024-05-06 14:52:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:52:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:52:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 14:58:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 14:58:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:06:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:06:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:09:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:09:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:13:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:13:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:16:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:16:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:23:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:23:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:25:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:25:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:27:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:27:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:31:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:31:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:38:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:38:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:40:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:40:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:46:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:46:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:49:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:49:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:53:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:53:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:54:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:54:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 15:58:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 15:58:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:04:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:04:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:07:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 16:11:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 16:11:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:12:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:12:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-06 16:12:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x20f8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-06 16:12:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x20f8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-06 16:14:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:14:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:21:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:21:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:26:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:26:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:38:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:38:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:38:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:38:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:47:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:47:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 16:53:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 16:53:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:00:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:00:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:04:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:04:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:10:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:10:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:11:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:11:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:13:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:13:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:18:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:18:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:26:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:26:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:33:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:33:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 17:37:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 17:37:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:37:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 17:40:52		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:40:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:42:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:42:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:42:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 17:44:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:44:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 17:44:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:44:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:44:46		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:44:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:44:53		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:45:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:51:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:51:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 17:52:00		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 17:53:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:53:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:56:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:56:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 17:59:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 17:59:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 18:04:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:04:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 18:09:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:09:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 18:11:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:11:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 18:13:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:13:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:14:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:17:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:17:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:17:42		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:19:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:19:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:19:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:20:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:20:28		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:24:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 18:25:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:25:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:25:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:27:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:27:18		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:27:48		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 18:28:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:28:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:28:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:28:42		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:29:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:29:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:35:33		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 18:36:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:36:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:36:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:36:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:42:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:42:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:43:11		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:44:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:45:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:46:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 18:47:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:47:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:48:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:48:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:49:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:49:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:50:17		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:50:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 18:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:53:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 18:55:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 18:55:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 18:56:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:59:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 18:59:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:02:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:02:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:07:00		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:07:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:07:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 19:07:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:07:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:08:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:08:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:08:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:08:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:08:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:08:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:12:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:12:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:14:00		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x13c8 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	13824	2024-05-06 19:16:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:16:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:16:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:18:52		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:18:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:18:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:18:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:20:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:23:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:25:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:25:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:31:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:31:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:31:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:32:04		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:32:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:33:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:33:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 19:36:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:36:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:42:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:42:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:42:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:44:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:44:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:47:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:47:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:48:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:48:37		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:48:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:52:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:52:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 19:53:15		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 19:53:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 19:55:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:55:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 19:58:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 19:58:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:07:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:07:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:11:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:11:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:13:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:13:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 20:15:46		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 20:17:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:17:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 20:18:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:21:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:21:11		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:21:49		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:21:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:21:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:22:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:23:27		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 20:23:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 20:26:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:26:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:32:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:32:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:33:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:33:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:33:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:33:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 20:34:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 20:34:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-06 20:34:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0xf531c Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-06 20:40:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:40:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:45:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:45:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:52:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:56:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:56:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 20:58:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 20:58:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 21:00:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 21:00:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:00:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:05:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:05:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:05:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:05:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:07:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:07:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-06 21:07:56		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3794 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-06 21:07:56		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3794 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-06 21:07:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:07:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:14:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:14:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:33:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:33:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:42:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:42:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:44:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:44:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:49:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:49:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 21:56:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 21:56:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:00:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-06 22:00:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:00:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-06 22:00:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 22:00:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 22:02:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x14f0 Имя процесса: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Безопасность	Audit Success	12544	2024-05-06 22:02:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:02:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:05:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:05:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:09:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:09:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:13:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:13:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:18:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:22:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:22:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:25:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 22:33:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 22:33:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:33:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:35:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:35:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 22:37:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 22:45:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:45:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:45:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:45:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:49:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:49:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:57:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:57:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 22:58:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 22:58:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-06 22:58:28		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xdd8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-06 22:58:28		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xdd8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-06 23:01:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:01:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 23:01:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:03:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:03:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 23:05:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:05:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-06 23:09:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:09:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 23:19:15		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:19:24		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:21:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 23:22:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:22:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 23:26:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 23:26:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:26:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-06 23:26:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:26:50		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:26:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:27:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-06 23:27:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-06 23:31:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-06 23:31:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 10:57:33		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x22c0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f047d8 Связанный ИД входа: 0x34f047f6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f047f6 Связанный ИД входа: 0x34f047d8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x34f047f6 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x34f047d8 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-07 10:58:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x34f047d8 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:03:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 11:04:33		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 11:14:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:14:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:14:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:14:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:14:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:14:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-07 11:16:01		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2f18 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-07T03:15:59.7941883Z Новое время: 2024-05-07T03:16:01.2850475Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2024-05-07 11:16:01		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2f18 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-07T03:16:01.3051324Z Новое время: 2024-05-07T03:16:01.3059179Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2024-05-07 11:16:01		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2f18 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-07T03:16:01.3211187Z Новое время: 2024-05-07T03:16:01.3220168Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	13824	2024-05-07 11:23:04		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xf531c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xce0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13312	2024-05-07 11:39:11		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:11		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 11:39:11		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x138 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 11:39:11		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 11:39:32		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1ac Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:41		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f0 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x248 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x250 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x258 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:44		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a0 Имя нового процесса: ????????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:44		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ???????????????-??6??0????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a0 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:44		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a0 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xeb19 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xeb3b Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x250 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f4 Имя нового процесса: ????????????????-??6??0????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2fc Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 11:39:53		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe91e
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15075 Связанный ИД входа: 0x15322 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15322 Связанный ИД входа: 0x15075 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15075 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15322 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:39:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:39:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:39:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:39:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	101	2024-05-07 11:40:01		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2024-05-07 11:40:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:40:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x95c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 11:40:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x95c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 11:40:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 11:40:05		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 11:40:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:40:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb70 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 11:40:06		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb70 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 11:40:11		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1d8 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 11:40:16		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:40:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x43e52 Связанный ИД входа: 0x43e8f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x43e8f Связанный ИД входа: 0x43e52 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x43e52 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:40:19		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 11:40:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:40:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:40:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 11:40:30		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x43e8f Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:40:30		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x43e8f Сведения о процессе: Идентификатор процесса: 4920 Время создания процесса: 2024-05-07T03:40:20.8578806Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:40:30		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x43e8f Сведения о процессе: Идентификатор процесса: 4920 Время создания процесса: 2024-05-07T03:40:20.8578806Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 11:40:31		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:40:31		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5452 Время создания процесса: 2024-05-07T03:40:30.7743255Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:40:31		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5452 Время создания процесса: 2024-05-07T03:40:30.7743255Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12544	2024-05-07 11:40:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:40:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:40:34		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x43e8f Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x15f8 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13826	2024-05-07 11:40:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1744 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 11:40:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1744 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 11:41:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:41:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:41:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x43e8f Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x15f8 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 11:41:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x43e8f Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x15f8 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 11:41:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:41:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:41:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:41:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:42:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:42:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:42:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:42:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:42:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:42:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:42:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:42:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 11:48:45		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:48:45		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 11:48:45		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x138 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 11:48:45		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 11:49:01		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b4 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:07		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:07		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x204 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:09		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x244 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:09		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x24c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:09		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:10		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a8 Имя нового процесса: ????????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:10		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ???????????????-??6??8????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a8 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:10		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d4 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a8 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:18		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x300 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xeaba Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xeba3 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x310 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x318 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 11:49:19		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe9f1
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x150b1 Связанный ИД входа: 0x15364 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15364 Связанный ИД входа: 0x150b1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x150b1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15364 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:49:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	101	2024-05-07 11:49:23		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2024-05-07 11:49:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9e8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 11:49:25		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9e8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 11:49:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbc0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 11:49:27		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbc0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 11:49:29		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 11:49:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:49:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 11:49:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1f0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 11:49:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:49:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:49:48		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:49:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 11:49:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 11:49:48		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 11:49:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:49:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:50:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:50:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Failure	12544	2024-05-07 11:50:30		Microsoft-Windows-Security-Auditing	4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x738 Имя процесса вызывающей стороны: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:50:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x738 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 11:50:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x7e864 Связанный ИД входа: 0x7e8a1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x738 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 11:50:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x7e8a1 Связанный ИД входа: 0x7e864 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x738 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:50:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x7e864 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:50:35		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x5ac Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 11:50:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:50:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 11:50:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x7e8a1 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 11:50:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x7e8a1 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 11:50:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x7e8a1 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 11:50:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:50:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:50:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:50:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 11:50:43		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x7e8a1 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:50:43		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x7e8a1 Сведения о процессе: Идентификатор процесса: 5944 Время создания процесса: 2024-05-07T03:50:37.7938993Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:50:43		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x7e8a1 Сведения о процессе: Идентификатор процесса: 5944 Время создания процесса: 2024-05-07T03:50:37.7938993Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 11:50:46		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:50:46		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 2580 Время создания процесса: 2024-05-07T03:50:43.6788940Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 11:50:46		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 2580 Время создания процесса: 2024-05-07T03:50:43.6788940Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 11:50:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x7e8a1 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x5cc Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 11:51:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:51:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 11:51:10		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xfa4 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 11:51:10		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xfa4 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 11:51:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:51:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:51:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:51:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:52:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:52:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:53:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:53:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 11:53:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 11:53:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 12:28:17		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:28:17		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 12:28:17		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x138 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 12:28:17		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 12:28:57		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1a8 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:01		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1ec Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:02		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1ec Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:17		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x244 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:17		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x24c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1ec Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:18		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:19		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x29c Имя нового процесса: ????????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:19		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ???????????????-??6??c????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x29c Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:19		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x29c Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xe9ab Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xe9d7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x300 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x308 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 12:29:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe90f
Безопасность	Audit Success	12544	2024-05-07 12:29:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15033 Связанный ИД входа: 0x152e7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x152e7 Связанный ИД входа: 0x15033 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15033 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x152e7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	101	2024-05-07 12:29:29		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:29:33		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:29:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:29:35		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x8b0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:29:35		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x8b0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:29:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:29:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:29:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:29:37		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	13824	2024-05-07 12:29:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x184 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 12:29:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:29:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:30:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x4e841 Связанный ИД входа: 0x4e872 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x4e872 Связанный ИД входа: 0x4e841 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x4e841 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:30:03		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x47c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:30:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x4e872 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x4e872 Сведения о процессе: Идентификатор процесса: 4844 Время создания процесса: 2024-05-07T04:30:04.2859171Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x4e872 Сведения о процессе: Идентификатор процесса: 4844 Время создания процесса: 2024-05-07T04:30:04.2859171Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5272 Время создания процесса: 2024-05-07T04:30:06.4370984Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:30:06		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5272 Время создания процесса: 2024-05-07T04:30:06.4370984Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 12:30:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x4e872 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1584 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 12:30:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:30:12		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x16b8 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 12:30:12		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x16b8 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 12:30:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:30:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:30:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:30:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x4e872 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:30:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:30:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1ec Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:30:51		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1ec Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:30:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:30:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:31:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:31:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:31:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:31:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:31:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:31:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:31:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:31:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:33:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:33:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:33:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:33:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:33:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:33:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12545	2024-05-07 12:34:30		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x4e872 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13824	2024-05-07 12:34:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:34:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:34:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:34:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:34:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x57c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	103	2024-05-07 12:34:33		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	13312	2024-05-07 12:35:01		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:01		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 12:35:01		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x130 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 12:35:01		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 12:35:17		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1a8 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x130 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:21		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1ec Имя нового процесса: ??????????????-??6??0????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x130 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:21		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1ec Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:22		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x244 Имя нового процесса: ??????????????-??6??0????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x130 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:22		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x24c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1ec Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:22		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:24		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x29c Имя нового процесса: ????????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x244 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:24		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ???????????????-??6??c????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x29c Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:24		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x29c Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xea59 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xea7b Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x24c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f0 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f8 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 12:35:32		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe826
Безопасность	Audit Success	12544	2024-05-07 12:35:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14d15 Связанный ИД входа: 0x14e79 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14e79 Связанный ИД входа: 0x14d15 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14d15 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14e79 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9f0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:35:38		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9f0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:35:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:35:41		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 12:35:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:35:41		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc10 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:35:41		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc10 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:35:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:35:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x38cec Связанный ИД входа: 0x38d1b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:35:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x38d1b Связанный ИД входа: 0x38cec Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x38cec Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:35:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:35:55		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x460 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:35:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:35:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:36:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:36:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:36:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:36:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 12:36:01		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x38d1b Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:36:01		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x38d1b Сведения о процессе: Идентификатор процесса: 4808 Время создания процесса: 2024-05-07T04:35:57.9637266Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:36:01		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x38d1b Сведения о процессе: Идентификатор процесса: 4808 Время создания процесса: 2024-05-07T04:35:57.9637266Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 12:36:02		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:36:02		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5312 Время создания процесса: 2024-05-07T04:36:01.6438614Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:36:02		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5312 Время создания процесса: 2024-05-07T04:36:01.6438614Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 12:36:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1b0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x67f42 Связанный ИД входа: 0x67f60 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x67f60 Связанный ИД входа: 0x67f42 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x67f60 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x67f42 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x67f42 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:36:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x38d1b Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x15b0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 12:36:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:36:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:36:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1290 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 12:36:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1290 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:47		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:47		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:47		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:52		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:53		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:58		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:58		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:58		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:36:58		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x38d1b Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:37:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:37:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:37:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:37:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:38:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:38:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:38:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:38:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:38:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:38:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:38:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:38:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:38:49		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1dd0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x100d2b Связанный ИД входа: 0x100d49 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x100d49 Связанный ИД входа: 0x100d2b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x100d49 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x100d2b Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-07 12:39:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x100d2b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:39:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:39:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12545	2024-05-07 12:39:55		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x38d1b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13824	2024-05-07 12:39:56		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:39:56		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:39:56		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:39:56		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 12:39:56		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x518 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	103	2024-05-07 12:39:59		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	13312	2024-05-07 12:40:26		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:26		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 12:40:26		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x134 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 12:40:26		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 12:40:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b4 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x134 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:46		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x134 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:46		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x204 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x250 Имя нового процесса: ??????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x134 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x258 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a8 Имя нового процесса: ????????????????-??6??0????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:49		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ???????????????-??6??8????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a8 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:49		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d4 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a8 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:55		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2fc Имя нового процесса: ????????????????-??6??8????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x258 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 12:40:55		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x304 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x258 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xeae1 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xeb03 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x258 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13568	2024-05-07 12:40:56		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe8a7
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15183 Связанный ИД входа: 0x152b3 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x152b3 Связанный ИД входа: 0x15183 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15183 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x152b3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:40:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:40:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:40:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:40:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa30 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:41:02		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa30 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:41:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb48 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 12:41:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb48 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:41:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 12:41:07		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	13824	2024-05-07 12:41:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1d0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 12:41:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:41:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:25		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:41:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x530 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 12:41:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6ab8f Связанный ИД входа: 0x6abc0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x530 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Связанный ИД входа: 0x6ab8f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x530 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x6ab8f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13826	2024-05-07 12:41:34		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x468 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 12:41:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x6abc0 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x6abc0 Сведения о процессе: Идентификатор процесса: 5652 Время создания процесса: 2024-05-07T04:41:34.9607078Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x6abc0 Сведения о процессе: Идентификатор процесса: 5652 Время создания процесса: 2024-05-07T04:41:34.9607078Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 2160 Время создания процесса: 2024-05-07T04:41:36.5239091Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 12:41:36		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 2160 Время создания процесса: 2024-05-07T04:41:36.5239091Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 12:41:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 12:41:40		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 12:41:40		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1984 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 12:41:40		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1984 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13824	2024-05-07 12:41:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:49		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:49		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:41:50		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:41:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:41:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:42:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:42:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 12:43:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:43:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:43:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:43:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:43:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:43:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 12:44:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:44:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:46:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:47:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:47:25		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:47:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:47:27		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 12:47:28		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8099 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:00		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x6abc0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:01		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:02		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 12:48:53		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x6abc0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18a4 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13312	2024-05-07 16:41:27		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:27		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 16:41:27		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x144 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 16:41:27		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 16:41:42		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x144 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x144 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x208 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1fc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ??????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x144 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x25c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1fc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:50		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2ac Имя нового процесса: ????????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:50		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ???????????????-??6??c????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2ac Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:50		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d8 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2ac Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xea5c Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xea8e Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x25c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x300 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x25c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x30c Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x25c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 16:41:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe9a1
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15197 Связанный ИД входа: 0x15448 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15448 Связанный ИД входа: 0x15197 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15197 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15448 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	101	2024-05-07 16:42:04		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbe8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:42:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbe8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 16:42:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 16:42:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1e0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	13826	2024-05-07 16:42:10		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa50 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:42:10		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa50 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 16:42:11		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 16:42:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:27		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:36		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:37		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:37		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:37		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:37		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 16:42:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x5d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:42:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x62fb1 Связанный ИД входа: 0x62fe0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x5d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x62fe0 Связанный ИД входа: 0x62fb1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x5d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x62fb1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x62fe0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x62fe0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x62fe0 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13826	2024-05-07 16:42:43		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x468 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 16:42:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x62fe0 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x62fe0 Сведения о процессе: Идентификатор процесса: 4508 Время создания процесса: 2024-05-07T08:42:43.9261282Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x62fe0 Сведения о процессе: Идентификатор процесса: 4508 Время создания процесса: 2024-05-07T08:42:43.9261282Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5840 Время создания процесса: 2024-05-07T08:42:45.8277306Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:42:45		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5840 Время создания процесса: 2024-05-07T08:42:45.8277306Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 16:42:48		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x62fe0 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1550 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 16:42:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:42:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:42:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1828 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 16:42:50		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1828 Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 16:43:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:43:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:43:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:43:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:44:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:44:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:44:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:44:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:44:39		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:44:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:44:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:44:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:45:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:45:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:45:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:45:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:46:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:46:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 16:52:37		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:37		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 16:52:37		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x13c Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 16:52:37		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 16:52:51		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b0 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x13c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:56		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????-??6??c????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x13c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:56		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x200 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:57		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x24c Имя нового процесса: ??????????????-??6??c????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x13c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:57		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:57		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x25c Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a4 Имя нового процесса: ????????????????-??6??c????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x24c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ???????????????-??6??4????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a4 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:52:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a4 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xe9fa Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xea58 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x254 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f8 Имя нового процесса: ????????????????-??6??4????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x300 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 16:53:04		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe980
Безопасность	Audit Success	12544	2024-05-07 16:53:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14db9 Связанный ИД входа: 0x14e89 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14e89 Связанный ИД входа: 0x14db9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14db9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14e89 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	101	2024-05-07 16:53:11		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:53:13		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x958 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:53:13		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x958 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 16:53:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:53:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12292	2024-05-07 16:53:15		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	13826	2024-05-07 16:53:15		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb7c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:53:15		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb7c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 16:53:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1b4 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 16:53:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:53:34		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x5f8fb Связанный ИД входа: 0x5f92c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:53:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x5f92c Связанный ИД входа: 0x5f8fb Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x5f8fb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:53:36		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x46c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 16:53:38		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x5f92c Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x5f92c Сведения о процессе: Идентификатор процесса: 5428 Время создания процесса: 2024-05-07T08:53:37.3895098Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x5f92c Сведения о процессе: Идентификатор процесса: 5428 Время создания процесса: 2024-05-07T08:53:37.3895098Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 6096 Время создания процесса: 2024-05-07T08:53:39.1750710Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:53:39		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 6096 Время создания процесса: 2024-05-07T08:53:39.1750710Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12544	2024-05-07 16:53:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:53:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 16:53:42		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x5f92c Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x14f8 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13826	2024-05-07 16:53:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x15bc Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 16:53:45		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x15bc Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 16:54:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:54:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:54:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:54:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12545	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x5f92c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13824	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 16:54:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	103	2024-05-07 16:55:02		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	13312	2024-05-07 16:55:31		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:31		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 16:55:31		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x12c Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 16:55:31		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 16:55:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1ac Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x12c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:52		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f0 Имя нового процесса: ??????????????-??6??c????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x12c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:52		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:53		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x248 Имя нового процесса: ??????????????-??6??c????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x12c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:53		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x250 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1f0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:53		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x258 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:54		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a0 Имя нового процесса: ????????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:55		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ???????????????-??6??0????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a0 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:55:55		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2a0 Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xeb62 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xeb84 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x250 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f4 Имя нового процесса: ????????????????-??6??0????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2fc Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 16:56:03		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe8c4
Безопасность	Audit Success	12544	2024-05-07 16:56:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15065 Связанный ИД входа: 0x15185 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x15185 Связанный ИД входа: 0x15065 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15065 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15185 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9e0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:56:08		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x9e0 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc14 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 16:56:11		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc14 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374c9 Связанный ИД входа: 0x374f8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Связанный ИД входа: 0x374c9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x374c9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:56:14		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x438 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 16:56:15		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 16:56:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 16:56:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 16:56:23		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x374f8 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:56:23		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x374f8 Сведения о процессе: Идентификатор процесса: 4604 Время создания процесса: 2024-05-07T08:56:17.4850944Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:56:23		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x374f8 Сведения о процессе: Идентификатор процесса: 4604 Время создания процесса: 2024-05-07T08:56:17.4850944Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 16:56:24		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:56:24		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5484 Время создания процесса: 2024-05-07T08:56:23.1410083Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 16:56:24		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5484 Время создания процесса: 2024-05-07T08:56:23.1410083Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	13824	2024-05-07 16:56:27		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	13824	2024-05-07 16:56:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x733cf Связанный ИД входа: 0x733ed Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x733ed Связанный ИД входа: 0x733cf Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x733ed Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x733cf Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-07 16:56:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x733cf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 16:56:36		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x18cc Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 16:56:36		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x18cc Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 16:56:42		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:56:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:56:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:57:56		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:57:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:58:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:58:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:58:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:58:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 16:59:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 16:59:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 17:00:41		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:00:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 17:01:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:01:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 17:02:37		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 17:05:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 17:06:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 17:06:01		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 17:07:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:07:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 17:10:17		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 17:11:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 17:11:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:11:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 17:11:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 17:11:25		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:11:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 17:11:35		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:11:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:45		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 17:11:46		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x374f8 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-07 17:11:54		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:11:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 17:13:10		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1738 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 17:13:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x374f8 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x27f0 Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 17:20:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 17:20:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12545	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x374f8 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13824	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 17:20:51		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	103	2024-05-07 17:20:53		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	13312	2024-05-07 19:00:22		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x48 Имя нового процесса: ????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:22		Microsoft-Windows-Security-Auditing	4696: Процессу назначен основной токен. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: ? Конечный процесс: Код конечного процесса: 0x48 Имя конечного процесса: Registry Сведения о новом токене: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x3e7
Безопасность	Audit Success	13312	2024-05-07 19:00:22		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x138 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13573	2024-05-07 19:00:22		Microsoft-Windows-Security-Auditing	4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
Безопасность	Audit Success	13312	2024-05-07 19:00:40		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1ac Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:41		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:46		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x200 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:47		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x20c Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x200 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x254 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x138 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x25c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x200 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:48		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:49		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2ac Имя нового процесса: ????????????????-??6??4????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x254 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:49		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ???????????????-??6??c????0--?0??????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2ac Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:50		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d8 Имя нового процесса: ?????????????????e???????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2ac Имя процесса-создателя: ??????????????????????4 Командная строка процесса: ????0--?0??????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	12288	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0xebe2 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0xec03 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x25c Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13312	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x304 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x25c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13312	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x30c Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x25c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Безопасность	Audit Success	13568	2024-05-07 19:00:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe9b2
Безопасность	Audit Success	12544	2024-05-07 19:00:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:00:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:00:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:00:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14f93 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14f93 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:01		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa5c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 19:01:04		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xa5c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc28 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 19:01:07		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc28 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12292	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x34f39 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 19:01:10		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x45c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 19:01:12		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:01:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 19:01:17		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 19:01:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12290	2024-05-07 19:01:19		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x34f39 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 19:01:19		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x34f39 Сведения о процессе: Идентификатор процесса: 4516 Время создания процесса: 2024-05-07T11:01:13.2877877Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\1\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 19:01:19		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа в систему: 0x34f39 Сведения о процессе: Идентификатор процесса: 4516 Время создания процесса: 2024-05-07T11:01:13.2877877Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12290	2024-05-07 19:01:20		Microsoft-Windows-Security-Auditing	5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 19:01:20		Microsoft-Windows-Security-Auditing	5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5512 Время создания процесса: 2024-05-07T11:01:19.8236092Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_dd2b6fec-649b-4b71-9a25-44d94fbadcf2 Операция: %%2458 Код возврата: 0x0
Безопасность	Audit Success	12292	2024-05-07 19:01:20		Microsoft-Windows-Security-Auditing	5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Сведения о процессе: Идентификатор процесса: 5512 Время создания процесса: 2024-05-07T11:01:19.8236092Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность	Audit Success	12544	2024-05-07 19:01:21		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:22		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1b8 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	13824	2024-05-07 19:01:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:24		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:25		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:01:28		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 19:01:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 19:01:32		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x190c Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	13826	2024-05-07 19:01:32		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x190c Имя процесса: C:\Windows\System32\SearchIndexer.exe
Безопасность	Audit Success	12544	2024-05-07 19:01:36		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 19:01:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1b8 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-07 19:01:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:01:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:02:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-07 19:02:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xaa67c Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-07 19:02:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0xaa67c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-07 19:02:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0xaa67c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:02:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:02:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:03:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:03:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:03:18		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:03:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:04:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:04:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:05:14		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:05:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:06:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:06:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 19:06:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:06:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:06:37		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:06:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 19:08:04		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:08:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 19:12:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:16:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:16:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:18:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 19:18:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:18:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 19:19:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:20:38		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:24:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 19:52:08		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:52:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:52:24		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:52:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:52:43		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:52:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 19:53:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 19:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 19:53:24		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x268c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 19:53:24		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x268c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13824	2024-05-07 19:58:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 19:58:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:58:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 19:58:26		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-07 20:03:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 20:26:26		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 20:26:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 20:28:28		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 20:28:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 20:29:53		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 20:29:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13826	2024-05-07 20:29:59		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	13826	2024-05-07 20:29:59		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe8 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность	Audit Success	12544	2024-05-07 21:01:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-07 21:01:16		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 21:01:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-07 21:01:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 21:18:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-07 21:28:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 21:28:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 22:21:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0xbfc Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	12544	2024-05-07 22:23:22		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 22:23:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-07 22:28:30		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 22:28:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 22:33:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1c8 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	12544	2024-05-07 22:40:15		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-07 22:40:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-07 22:41:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:42:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:42:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:46:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:46:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:46:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:52:33		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:52:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:52:55		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-07 22:54:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1984 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	13824	2024-05-08 11:07:42		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x21ec Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-08 11:08:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-08 11:08:20		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0xeb4c4c Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-08 11:08:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0xeb4c4c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-08 11:08:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0xeb4c4c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:08:23		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:08:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:09:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:09:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:18:47		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:18:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:18:49		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:18:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:18:50		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:18:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:10		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 11:19:11		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	12544	2024-05-08 11:19:33		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:19:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12288	2024-05-08 11:19:56		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0xe04 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2024-05-08T03:19:56.2877530Z Новое время: 2024-05-08T03:19:56.2884720Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2024-05-08 11:56:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2024-05-08 11:56:07		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 11:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12548	2024-05-08 11:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 12:00:51		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:00:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:06:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x2660 Имя процесса: C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
Безопасность	Audit Success	13824	2024-05-08 12:09:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x141c Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	12544	2024-05-08 12:09:59		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:09:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:12:37		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1a00 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 12:13:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1708 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 12:16:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 12:20:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:20:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:24:32		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:24:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:28:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:28:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 12:28:44		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:28:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:36:36		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 12:36:37		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:36:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:36:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:36:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:36:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:37:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:37:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:39:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:39:16		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:40:04		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:41:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:41:07		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:42:45		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:42:49		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 12:43:31		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 12:43:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 12:51:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:51:58		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:51:59		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:52:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:52:11		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:52:14		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:54:49		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:58:19		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:59:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 12:59:39		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 13:00:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 13:00:47		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 13:08:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 13:10:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 13:14:12		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 14:03:02		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 14:06:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 15:04:00		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 15:04:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:04		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Идентификатор входа: 0x34f39 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:07		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:07		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:08		Microsoft-Windows-Security-Auditing	5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность	Audit Success	13824	2024-05-08 15:04:13		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x18b4 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность	Audit Success	12544	2024-05-08 15:06:55		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: 1 Домен учетной записи: COMPUTER1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2024-05-08 15:06:55		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x18bdbeb Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x564 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2024-05-08 15:06:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x18bdbeb Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2024-05-08 15:06:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Код входа: 0x18bdbeb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 15:07:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 15:07:06		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 15:07:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 15:07:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:07:33		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:11:18		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:11:20		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:11:23		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:14:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:15:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:16:26		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:16:31		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:16:35		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:17:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:17:45		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:17:50		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:19:10		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:19:15		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:19:27		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:20:40		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:20:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:21:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:24:03		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:24:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:24:09		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 15:24:22		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 16:10:02		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 16:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	12544	2024-05-08 16:24:19		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 16:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 16:36:29		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:04		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x20d8 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:05		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x20d8 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:06		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:43		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x854 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:44		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x854 Имя процесса: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:54		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 16:39:57		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	12544	2024-05-08 16:44:03		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 16:44:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность	Audit Success	13824	2024-05-08 16:46:21		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x176c Имя процесса: C:\Windows\explorer.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13824	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Пользователь: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-578 Имя группы: Администраторы Hyper-V Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-583 Имя группы: Владельцы устройства Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-579 Имя группы: Операторы помощи по контролю учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-580 Имя группы: Пользователи удаленного управления Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-581 Имя группы: Управляемая системой группа учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	13826	2024-05-08 16:49:30		Microsoft-Windows-Security-Auditing	4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-2480348532-2628711013-2268446298-1001 Имя учетной записи: 1 Домен учетной записи: COMPUTER1 ИД входа: 0x34f39 Группа: ИД безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb0 Имя процесса: C:\Program Files (x86)\AIDA64 Extreme\aida64.exe
Безопасность	Audit Success	12544	2024-05-08 16:49:52		Microsoft-Windows-Security-Auditing	4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER1$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2024-05-08 16:49:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Система	Внимание	Нет	2024-05-02 20:36:38	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-02 20:42:17	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-03 11:05:21		volsnap	24: Недостаточно дискового пространства на томе C: для увеличения хранилища теневых копий для теневых копий тома C:. В результате этой ошибки, все теневые копии тома C: могут быть удалены.
Система	Ошибка	Нет	2024-05-03 19:51:24		volsnap	35: Теневая копия тома C: прервана, так как не удалось увеличить хранилище теневых копий.
Система	Внимание	1014	2024-05-03 22:38:34	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени t4p-upd.info истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2024-05-06 20:33:08	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-06 21:11:52	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 11:39:15		rt640x64	5008: Realtek PCIe GbE Family Controller : обнаружен неправильный сетевой адрес.
Система	Ошибка	Нет	2024-05-07 11:39:55		EventLog	6008: Предыдущее завершение работы системы в 20:42:23 на ?12.?04.?2024 было неожиданным.
Система	Ошибка	Нет	2024-05-07 11:39:55		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:40:02		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 11:40:03	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Внимание	Нет	2024-05-07 11:40:31	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 11:40:31	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 11:41:30		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:41:31		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:48:45		volmgr	161: Не удалось создать файл дампа из-за ошибки при создании дампа.
Система	Ошибка	Нет	2024-05-07 11:48:45		volmgr	161: Не удалось создать файл дампа из-за ошибки при создании дампа.
Система	Ошибка	Нет	2024-05-07 11:48:47		rt640x64	5008: Realtek PCIe GbE Family Controller : обнаружен неправильный сетевой адрес.
Система	Ошибка	Нет	2024-05-07 11:49:21		EventLog	6008: Предыдущее завершение работы системы в 11:39:55 на ?07.?05.?2024 было неожиданным.
Система	Ошибка	Нет	2024-05-07 11:49:21		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:49:27		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 11:49:29	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 11:49:43		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:49:45		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 11:49:57		BugCheck	1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000124 (0x0000000000000000, 0xffffb10405a15038, 0x00000000be000000, 0x0000000000800400). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: bdada0e3-a4a3-4f2b-8449-ae760c7b3e7a.
Система	Внимание	Нет	2024-05-07 11:50:41	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 11:50:41	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 12:28:40		rt640x64	5008: Realtek PCIe GbE Family Controller : обнаружен неправильный сетевой адрес.
Система	Ошибка	Нет	2024-05-07 12:29:28		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:29:34		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 12:29:36	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 12:29:51		Service Control Manager	7023: Служба "NVIDIA Telemetry Container" завершена из-за ошибки %%14109
Система	Внимание	Нет	2024-05-07 12:30:06	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 12:30:06	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 12:30:52		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:30:53		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:35:05		rt640x64	5008: Realtek PCIe GbE Family Controller : обнаружен неправильный сетевой адрес.
Система	Ошибка	Нет	2024-05-07 12:35:35		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:35:40		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 12:35:42	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Внимание	Нет	2024-05-07 12:36:02	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 12:36:02	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	1014	2024-05-07 12:36:02	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени wpad истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2024-05-07 12:36:14	СИСТЕМА	Microsoft-Windows-WLAN-AutoConfig	4003: Служба автонастройки WLAN обнаружила ограниченные возможности подключения, выполняется попытка автоматического восстановления. Тип восстановления: 4 Код ошибки: 0x0 Причина активации: 7 Семейство IP: 0
Система	Ошибка	Нет	2024-05-07 12:37:17		BTHUSB	5: Драйвер Bluetooth ожидал событие HCI определенного размера, но не получил его.
Система	Внимание	Нет	2024-05-07 12:37:17		BTHUSB	48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система	Внимание	Нет	2024-05-07 12:37:21		BTHUSB	3: Время ожидания команды, отправленной на адаптер, истекло. Адаптер не ответил.
Система	Ошибка	Нет	2024-05-07 12:37:44		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:37:45		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:40:59		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:41:04		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 12:41:05	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 12:41:15		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 12:41:16		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 12:41:37	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 12:41:37	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 16:42:01		EventLog	6008: Предыдущее завершение работы системы в 12:40:58 на ?07.?05.?2024 было неожиданным.
Система	Ошибка	Нет	2024-05-07 16:42:01		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 16:42:07		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 16:42:08	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 16:42:22		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 16:42:23		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 16:42:46	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 16:42:46	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 16:53:07		EventLog	6008: Предыдущее завершение работы системы в 16:42:01 на ?07.?05.?2024 было неожиданным.
Система	Ошибка	Нет	2024-05-07 16:53:07		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 16:53:12		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 16:53:14	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 16:53:27		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 16:53:29		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 16:53:39	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 16:53:39	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 16:56:06		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 16:56:11		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 16:56:13	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Ошибка	Нет	2024-05-07 16:56:25		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 16:56:25	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 16:56:26		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 16:56:26	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 19:01:00		Service Control Manager	7000: Сбой при запуске службы "luafv" из-за ошибки %%1275
Система	Ошибка	Нет	2024-05-07 19:01:01		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 19:01:06		Service Control Manager	7000: Сбой при запуске службы "SU10Guard" из-за ошибки %%2
Система	Внимание	Нет	2024-05-07 19:01:08	СИСТЕМА	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/197571.
Система	Внимание	Нет	2024-05-07 19:01:23	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 19:01:23	LOCAL SERVICE	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Ошибка	Нет	2024-05-07 19:01:24		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Ошибка	Нет	2024-05-07 19:01:25		Service Control Manager	7000: Сбой при запуске службы "AliPaladin" из-за ошибки %%31
Система	Внимание	Нет	2024-05-07 21:05:36	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 21:05:49	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	Нет	2024-05-07 21:05:54	1	DCOM	10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю COMPUTER1\1 с ИД безопасности (S-1-5-21-2480348532-2628711013-2268446298-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система	Внимание	1014	2024-05-08 12:02:16	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени v2.at-win.cname.free.bkp-api.adguard-vpn.online. истекло после отсутствия ответа от настроенных серверов DNS.

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9801.27
	MDAC	10.0.19041.746 (WinBuild.160101.0800)
	ODBC	10.0.19041.1 (WinBuild.160101.0800)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.mdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.db
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access Driver (*.mdb)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.mdb
Microsoft Access Driver (.mdb, .accdb)	aceodbc.dll	16.0.4513.1000	.mdb,.accdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.mdb
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	.dbf,.ndx,*.mdx
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Excel Driver (*.xls)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.xls
Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	aceodbc.dll	16.0.4513.1000	.xls,.xlsx, *.xlsb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft ODBC for Oracle	msorcl32.dll	10.0.19041.1 (WinBuild.160101.0800)
Microsoft Paradox Driver (*.db )	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	*.db
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	10.0.19041.1 (WinBuild.160101.0800)	.,.asc,.csv,.tab,.txt,.csv
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

Источники данных ODBC


Имя источника данных	Описание источника данных	Тип	Файл драйвера
dBASE Files	Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	Пользователь	aceodbc.dll
Excel Files	Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	Пользователь	aceodbc.dll
MS Access Database	Microsoft Access Driver (.mdb, .accdb)	Пользователь	aceodbc.dll

Чтение из памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
219089 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
111198 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
89001 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
84780 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
77068 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
75427 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
73393 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
68050 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
67728 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
60906 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
52263 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
48508 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
48492 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
47982 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
47946 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
45280 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
44811 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
43916 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
42984 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
41760 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
41108 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
39285 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
38265 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
35611 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
31176 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
30202 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
27404 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
27235 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
26279 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
24324 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
23639 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
23242 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
21557 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
21290 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
21240 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
21238 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
21178 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
21007 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
20056 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
19189 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
18848 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
17754 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
16602 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
16436 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
15717 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
14716 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
14070 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
13509 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
13158 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
12091 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
11433 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
11214 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
10581 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
10204 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
9660 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
9021 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
8734 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
8543 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
8160 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
7992 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
7620 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
7540 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
6560 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
6431 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
6238 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
6013 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
6000 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5833 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
5392 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
5334 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
4591 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
3971 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
3938 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3672 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
3569 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3364 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
3323 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2919 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

Запись в память


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
334970 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
93898 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
87032 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
77761 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
76745 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
73328 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
71046 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
70987 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
60842 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
60036 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
57972 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
53174 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
50154 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
47455 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
47142 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
46708 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
45695 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
43923 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
43505 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
42178 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
41017 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
40010 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
33252 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
33018 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
32373 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
27387 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
23902 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
23635 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
23455 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
19577 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
17670 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
17365 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
17092 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
16992 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
16893 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
16676 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
14837 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
14246 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
13294 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
13065 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
12775 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
12475 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
11929 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
10653 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
10227 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
10159 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
9953 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9949 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
9814 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
9323 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8864 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8646 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
7921 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
7706 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
7114 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
7091 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
7083 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
6734 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
5654 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
5638 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
5518 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
4868 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
4829 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
4696 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4592 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
4260 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4219 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
4094 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
4074 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
3803 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3652 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
3561 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
3154 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
2831 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
2797 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
2472 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2335 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
2327 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12

Копирование в памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
244309 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
104689 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
86472 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
79524 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
69150 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
68557 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
67051 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
66492 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
61763 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
55177 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
51448 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
50972 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
48034 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
44160 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
43036 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
43024 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
42705 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
39162 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
38487 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
38046 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
37859 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
37551 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
34718 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
30090 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
30063 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
26791 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
24893 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
24569 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
24331 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
23704 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
23670 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
22688 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
21684 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
21560 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
19590 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
17604 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
17551 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
17365 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
17343 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
17256 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
16691 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
15854 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
15829 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
15257 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
14927 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
14078 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
14015 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
12979 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
12460 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
12113 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
11321 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
11246 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
9653 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
9482 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
8936 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8217 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
7656 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
7609 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
7389 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
6278 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
6127 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
5911 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5510 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
5287 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
4893 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4777 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
4690 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
4551 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
4237 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
4194 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
4174 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
3681 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3269 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
3145 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
3051 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3000 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2987 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
2576 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

Задержка памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
55.2 ns	Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
57.1 ns	Core i7-3770K	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
57.8 ns	Core i9-11900K	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
58.2 ns	Core i9-10900K	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
58.5 ns	Core i7-4770	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
59.9 ns	A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
60.7 ns	Core i7-8700K	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
60.9 ns	FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
61.0 ns	Core i7-4930K	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
61.2 ns	FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
62.5 ns	FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
62.9 ns	A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
63.1 ns	Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
63.8 ns	Core i7-7700K	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
64.5 ns	Core i7-6700K	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
65.4 ns	Ryzen 9 7950X	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
65.8 ns	Ryzen 9 5900X	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
66.4 ns	Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
66.7 ns	Core i7-5775C	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
66.8 ns	Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
67.5 ns	Core i7-3960X Extreme	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
69.6 ns	Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
70.4 ns	Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
70.5 ns	Core i7-6850K	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
71.1 ns	Ryzen Threadripper 2990WX	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
71.4 ns	Core i9-13900K	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
71.6 ns	Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
72.1 ns	Core i7-5820K	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
72.5 ns	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
74.0 ns	Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
74.2 ns	Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
74.8 ns	Ryzen 5 2400G	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
75.5 ns	Ryzen 7 2700X	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
76.0 ns	Ryzen 9 3950X	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
76.0 ns	A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
76.7 ns	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
77.0 ns	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
77.2 ns	Core i9-12900K	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
78.5 ns	Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
78.6 ns	Core i7-7800X	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
79.5 ns	Xeon E5-2670	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
79.8 ns	Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
81.4 ns	Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
82.4 ns	Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
82.4 ns	A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
82.5 ns	Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
82.6 ns	P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
84.2 ns	Xeon E5-2660 v3	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
84.2 ns	Ryzen 7 1800X	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
85.8 ns	Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
86.6 ns	Ryzen Threadripper 3970X	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
88.1 ns	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
90.0 ns	Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
91.3 ns	Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
93.1 ns	Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
94.7 ns	Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
95.3 ns	Atom D525	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
96.9 ns	A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
99.5 ns	Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
100.4 ns	Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
101.2 ns	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
101.6 ns	Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
104.1 ns	Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
106.5 ns	Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
108.3 ns	E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
112.5 ns	Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
113.4 ns	Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
114.5 ns	Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
119.9 ns	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
123.5 ns	Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
123.9 ns	Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
124.7 ns	Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
127.7 ns	Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
128.2 ns	Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
129.0 ns	Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
138.7 ns	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
153.6 ns	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
159.8 ns	Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1

CPU Queen


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
275137	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
218468	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
206309	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
203747	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
160141	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
149725	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
146370	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
137124	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
133663	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
117356	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
103918	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
99682	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
92521	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
85764	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
72318	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
66442	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
64885	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
62693	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
62382	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
59956	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
56864	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
55347	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
54386	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
53521	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
49369	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
48781	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
47712	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
47270	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
46792	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
45800	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
43962	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
42538	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
41733	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
37779	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
36105	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
34010	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
32362	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
31729	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
30788	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
26992	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
25503	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
22146	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
22010	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
21993	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
21796	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
21669	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
21454	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
21431	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
21226	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
20130	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
19490	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
19484	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
19232	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
18844	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
18011	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
16868	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
16100	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
15584	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
14761	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
12584	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
12147	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
11234	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8547	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
7464	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
7287	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
6117	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
5916	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5444	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5165	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
4078	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4025	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
3855	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3791	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3514	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
3301	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
2815	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
2586	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1839	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2

CPU PhotoWorxx


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
193074 Мпкс/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
61941 Мпкс/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
56084 Мпкс/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
51667 Мпкс/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
46752 Мпкс/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
39956 Мпкс/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
39906 Мпкс/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
38828 Мпкс/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
37679 Мпкс/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
35548 Мпкс/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
30464 Мпкс/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
26627 Мпкс/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
26261 Мпкс/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
24196 Мпкс/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
23804 Мпкс/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
23510 Мпкс/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
23423 Мпкс/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
23117 Мпкс/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
22800 Мпкс/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
21235 Мпкс/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
20497 Мпкс/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
20476 Мпкс/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
20436 Мпкс/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
19808 Мпкс/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
19333 Мпкс/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
17044 Мпкс/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
15562 Мпкс/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
14159 Мпкс/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
13983 Мпкс/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
12969 Мпкс/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
12359 Мпкс/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
12350 Мпкс/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
11904 Мпкс/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
11889 Мпкс/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
11589 Мпкс/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
11089 Мпкс/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
10676 Мпкс/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
9568 Мпкс/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9091 Мпкс/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
8902 Мпкс/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
8800 Мпкс/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
8593 Мпкс/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8546 Мпкс/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
8073 Мпкс/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
7926 Мпкс/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
7765 Мпкс/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
6976 Мпкс/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
6876 Мпкс/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
6111 Мпкс/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
5627 Мпкс/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
5276 Мпкс/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
4792 Мпкс/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
4726 Мпкс/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
4689 Мпкс/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
4243 Мпкс/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4214 Мпкс/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
3847 Мпкс/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
3701 Мпкс/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
3459 Мпкс/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
3004 Мпкс/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
2927 Мпкс/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
2790 Мпкс/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
2536 Мпкс/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
2146 Мпкс/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
1998 Мпкс/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
1901 Мпкс/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
1895 Мпкс/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
1869 Мпкс/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1864 Мпкс/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
1852 Мпкс/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
1788 Мпкс/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
1676 Мпкс/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
1253 Мпкс/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1220 Мпкс/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
1102 Мпкс/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
1096 Мпкс/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
878 Мпкс/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
831 Мпкс/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

CPU ZLib


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
3451.9 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
3262.0 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
2482.3 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
2451.8 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
2397.8 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
1649.4 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
1592.6 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
1317.6 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
1220.9 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
1092.1 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
977.6 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
940.8 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
755.1 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
697.3 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
672.5 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
577.1 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
523.0 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
495.0 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
453.8 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
437.7 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
432.7 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
415.0 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
408.8 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
365.9 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
359.1 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
357.7 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
356.9 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
354.1 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
345.2 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
325.2 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
318.5 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
313.7 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
286.5 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
281.2 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
275.1 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
256.3 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
243.7 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
224.6 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
209.5 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
189.0 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
188.7 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
186.0 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
183.3 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
174.9 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
173.8 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
169.8 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
153.9 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
151.9 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
151.4 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
136.0 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
135.1 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
116.8 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
112.0 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
107.9 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
105.3 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
99.1 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
97.2 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
95.3 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
84.0 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
82.8 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
73.7 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
73.2 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
60.0 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
58.4 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
41.7 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
41.5 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
41.5 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
33.3 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
32.8 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
32.2 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
31.7 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
24.0 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
22.6 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
19.6 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
18.6 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
17.4 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
16.1 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
15.3 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2

CPU AES


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
625753 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
380473 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
294509 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
287587 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
222804 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
208203 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
207691 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
172087 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
147274 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
70126 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
65836 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
63094 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
55876 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
46884 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
38015 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
32539 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
29420 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
27363 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
25216 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
23205 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
21097 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
21096 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
20676 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
18237 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
17940 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
17292 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
16802 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
16345 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
15377 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
14455 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
13667 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
12246 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
10337 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
9791 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
9136 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9011 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8503 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
8500 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
6557 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4924 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
4052 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
3781 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2908 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
2127 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
1930 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1619 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
1452 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1332 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
1286 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1233 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1152 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
914 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
802 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
791 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
790 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
721 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
663 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
587 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
567 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
524 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
494 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
473 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
421 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
387 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
312 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
277 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
269 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
242 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
153 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
148 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
144 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
131 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
108 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
105 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
99 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
98 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
85 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
44 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

CPU SHA3


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
15802 МБ/с	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
10949 МБ/с	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
10076 МБ/с	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
8681 МБ/с	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
7279 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
6040 МБ/с	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
5468 МБ/с	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
5157 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
5107 МБ/с	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
5094 МБ/с	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
5074 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
3419 МБ/с	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
2678 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
2668 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
2524 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
2234 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
2066 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
2013 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
1885 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
1868 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
1654 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
1367 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
1339 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
1314 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1180 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
1178 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
1136 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
1076 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
1037 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1031 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
1004 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
912 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
876 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
845 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
834 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
796 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
758 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
736 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
726 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
684 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
625 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
625 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
581 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
577 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
555 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
547 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
532 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
525 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
523 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
489 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
427 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
418 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
401 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
385 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
329 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
327 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
291 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
272 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
269 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
260 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
243 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
213 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
205 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
200 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
146 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
132 МБ/с	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
110 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
107 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
106 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
105 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
99 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
96 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
90 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
73 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
72 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
65 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
51 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
47 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

FPU Julia


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
458834	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
302597	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
254029	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
173550	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
150126	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
149498	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
137260	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
133033	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
110939	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
104199	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
78911	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
78372	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
62489	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
54933	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
40870	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
40355	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
38538	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
38475	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
36116	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
33985	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
30190	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
28482	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
27707	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
26893	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
24746	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
19514	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
18909	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
18453	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
18309	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
18009	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
17672	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
15941	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
15291	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
13498	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
12633	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
12205	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
11912	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
11127	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
8958	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
8746	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
8686	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
8203	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
8070	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
7958	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
7598	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
7432	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
7019	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
6987	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
6526	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
6416	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
6228	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
6169	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
5655	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
5600	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
5580	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
5577	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
5235	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4053	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
3534	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
3487	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
3108	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
2443	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
2388	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
2308	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
2053	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
1988	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1865	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
1332	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
1307	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
1112	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
958	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
911	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
892	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
794	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
701	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
640	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
589	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
513	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

FPU Mandel


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
160624	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
150083	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
134732	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
86838	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
81426	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
78015	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
70345	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
68656	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
54573	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
53227	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
48740	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
40379	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
32939	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
29549	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
21688	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
21361	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
20739	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
20162	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
19162	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
18295	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
15402	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
15100	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
14861	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
14256	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
12630	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
10344	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
9885	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
9781	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
9318	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
8675	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
8614	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
8068	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
7273	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
6913	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
6434	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
6212	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
6096	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
5394	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
4625	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
4421	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
4333	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
4180	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
4040	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
3970	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
3874	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
3646	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
3454	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
3349	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
3311	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
3174	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
3149	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
3068	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
2981	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
2890	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2840	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
2675	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2335	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
1823	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
1716	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
1482	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
1449	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
1383	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
1189	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
1182	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
1062	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1051	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
856	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
794	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
494	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
476	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
438	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
427	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
406	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
401	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
359	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
328	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
263	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
193	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

FPU SinJulia


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
55785	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
46565	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
38672	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
33317	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
28711	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
19942	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
19222	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
18480	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
16033	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
14781	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
14698	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
13524	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
12653	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
11204	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
7786	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
7470	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
7272	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
7234	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
7218	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
7116	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
6993	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
6821	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
6513	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
6270	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
5461	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
4978	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
4823	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
4715	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
4675	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
4658	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
4611	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
4586	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
4137	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
3540	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
3212	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
3100	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
2831	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
2642	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
2589	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
2304	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2266	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
2221	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
2210	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
2042	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
1934	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
1872	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
1855	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
1738	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
1618	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
1575	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
1480	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
1478	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
1420	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
1377	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
1260	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
1178	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
1167	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
1049	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
1021	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
974	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
959	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
945	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
942	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
810	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
556	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
516	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
503	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
463	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
452	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
359	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
327	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
284	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
277	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
262	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
261	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
205	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
202	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
131	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2

FP32 Ray-Trace


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
118540 KRay/s	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
63132 KRay/s	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
57477 KRay/s	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
34969 KRay/s	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
28108 KRay/s	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
28059 KRay/s	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
26187 KRay/s	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
23630 KRay/s	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
19782 KRay/s	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
18398 KRay/s	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
18275 KRay/s	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
17912 KRay/s	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
11803 KRay/s	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
11356 KRay/s	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
8406 KRay/s	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
8266 KRay/s	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
7488 KRay/s	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
7406 KRay/s	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
7302 KRay/s	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
7263 KRay/s	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
5988 KRay/s	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
5195 KRay/s	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
5059 KRay/s	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
4853 KRay/s	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
4852 KRay/s	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
3747 KRay/s	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
3562 KRay/s	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
3360 KRay/s	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
2868 KRay/s	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
2653 KRay/s	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
2599 KRay/s	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
2559 KRay/s	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
2556 KRay/s	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
2541 KRay/s	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
2182 KRay/s	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1982 KRay/s	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
1911 KRay/s	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1642 KRay/s	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
1629 KRay/s	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
1546 KRay/s	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
1379 KRay/s	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
1369 KRay/s	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
1313 KRay/s	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
1252 KRay/s	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
1215 KRay/s	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
1212 KRay/s	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
1175 KRay/s	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
1161 KRay/s	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
1129 KRay/s	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
1104 KRay/s	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
978 KRay/s	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
976 KRay/s	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
850 KRay/s	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
801 KRay/s	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
788 KRay/s	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
782 KRay/s	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
774 KRay/s	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
570 KRay/s	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
547 KRay/s	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
526 KRay/s	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
523 KRay/s	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
370 KRay/s	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
354 KRay/s	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
319 KRay/s	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
299 KRay/s	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
272 KRay/s	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
268 KRay/s	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
213 KRay/s	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
203 KRay/s	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
165 KRay/s	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
145 KRay/s	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
130 KRay/s	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
123 KRay/s	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
117 KRay/s	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
105 KRay/s	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
95 KRay/s	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
92 KRay/s	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
70 KRay/s	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

FP64 Ray-Trace


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
65482 KRay/s	32x Ryzen Threadripper Pro 7975WX	4000 МГц	Asus Pro WS WRX90E-Sage SE	WRX90	Octal DDR5-6400	32-39-39-102 CR1
33612 KRay/s	16x Ryzen 9 7950X HT	4500 МГц	MSI X670E Gaming Plus WiFi	X670E Int.	Dual DDR5-6000	36-38-38-80 CR1
31779 KRay/s	32x Ryzen Threadripper 3970X HT	3800 МГц	Gigabyte TRX40 Aorus Xtreme	TRX40	Quad DDR4-3200	16-18-18-36 CR1
19060 KRay/s	24x Core i9-13900K HT	3000 МГц	Asus ROG Maximus Z790 Extreme	Z790 Int.	Dual DDR5-5600	40-40-40-80 CR2
15375 KRay/s	16x Core i9-12900K HT	3200 МГц	Asus ROG Maximus Z690 Extreme	Z690 Int.	Dual DDR5-4800	40-39-39-76 CR2
15328 KRay/s	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Elite	X570	Dual DDR4-3200	18-21-21-39 CR1
13224 KRay/s	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
12405 KRay/s	12x Ryzen 9 5900X HT	3700 МГц	Asus Prime B550M-K	B550	Dual DDR4-3200	22-22-22-52 CR1
10903 KRay/s	8x Core i9-11900K HT	3500 МГц	Gigabyte Z590 Aorus Master	Z590 Int.	Dual DDR4-3200	22-22-22-52 CR2
10033 KRay/s	6x Core i7-7800X HT	3500 МГц	Asus Prime X299-A	X299	Quad DDR4-2667	16-18-18-38 CR2
9895 KRay/s	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866R	13-13-13-31 CR1
9569 KRay/s	10x Core i9-10900K HT	3700 МГц	Gigabyte Z490 Aorus Elite AC	Z490 Int.	Dual DDR4-2933	21-21-21-47 CR2
6383 KRay/s	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
5969 KRay/s	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
4528 KRay/s	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
4192 KRay/s	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
4136 KRay/s	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
4050 KRay/s	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
3996 KRay/s	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
3966 KRay/s	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
3256 KRay/s	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
2807 KRay/s	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
2748 KRay/s	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
2638 KRay/s	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
2607 KRay/s	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
1961 KRay/s	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
1918 KRay/s	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
1817 KRay/s	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
1559 KRay/s	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1457 KRay/s	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
1388 KRay/s	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
1379 KRay/s	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
1367 KRay/s	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
1313 KRay/s	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
1159 KRay/s	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1039 KRay/s	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1037 KRay/s	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
900 KRay/s	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
874 KRay/s	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
852 KRay/s	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
737 KRay/s	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
724 KRay/s	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
717 KRay/s	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
671 KRay/s	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
669 KRay/s	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
626 KRay/s	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
623 KRay/s	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
623 KRay/s	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
616 KRay/s	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
539 KRay/s	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
534 KRay/s	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
466 KRay/s	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
459 KRay/s	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
452 KRay/s	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
443 KRay/s	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
435 KRay/s	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
428 KRay/s	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
301 KRay/s	Core i5-3230M	2600 МГц	[ TRIAL VERSION ]	HM76 Int.	Dual DDR3-1333	9-9-9-24 CR1
285 KRay/s	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
210 KRay/s	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
205 KRay/s	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
197 KRay/s	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
193 KRay/s	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
185 KRay/s	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
176 KRay/s	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
138 KRay/s	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
120 KRay/s	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
109 KRay/s	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
79 KRay/s	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
71 KRay/s	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
64 KRay/s	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
62 KRay/s	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
59 KRay/s	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
56 KRay/s	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
54 KRay/s	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
46 KRay/s	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
43 KRay/s	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
28 KRay/s	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

Debug - PCI


		B00 D00 F00:	Intel Ivy Bridge-MB - Host Bridge/DRAM Controller

		Offset 000:	86 80 54 01 06 00 90 20 09 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
		Offset 050:	21 02 00 00 19 00 00 00 07 00 D0 CF 01 00 00 C7
		Offset 060:	05 00 00 F8 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 FF 02 00 00 00 00 0C 00 FF 7F 00 00 00
		Offset 080:	10 00 00 00 00 00 00 00 1A 00 00 00 00 00 00 00
		Offset 090:	01 00 00 FF 02 00 00 00 01 00 10 2F 03 00 00 00
		Offset 0A0:	01 00 00 00 03 00 00 00 01 00 20 2F 03 00 00 00
		Offset 0B0:	01 00 E0 C7 01 00 C0 C7 01 00 00 C7 01 00 E0 CF
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	09 00 0C 01 9B 61 80 E2 D0 00 E0 14 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 C8 0F 09 00 00 00 00 00

		B00 D01 F00:	Intel Ivy Bridge - PCI Express Controller

		Offset 000:	86 80 51 01 07 04 10 00 09 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 00
		Offset 020:	00 F6 00 F7 01 E0 F1 F1 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 88 00 00 00 00 00 00 00 FF 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
		Offset 080:	01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 4D 12
		Offset 090:	05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	10 00 42 01 01 80 00 00 20 00 00 00 02 AD 61 02
		Offset 0B0:	40 00 82 50 80 25 0C 00 00 00 48 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 0E 00 00 00
		Offset 0D0:	42 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 01 00 00 00 00 00 01 00 10 00

		B00 D02 F00:	Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)

		Offset 000:	86 80 66 01 07 04 90 00 09 00 00 03 00 00 00 00
		Offset 010:	04 00 40 F7 00 00 00 00 0C 00 00 D0 00 00 00 00
		Offset 020:	01 F0 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	09 00 0C 01 9B 61 80 E2 D0 00 E0 14 00 00 00 00
		Offset 050:	21 02 00 00 19 00 00 00 00 00 00 00 01 00 E0 C7
		Offset 060:	00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	05 D0 01 00 0C 10 E0 FE 51 49 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 09 00 18 D0 82 C6

		B00 D14 F00:	Intel Panther Point PCH - USB 3.0 xHCI Controller [C1]

		Offset 000:	86 80 31 1E 06 04 90 02 04 30 03 0C 00 00 00 00
		Offset 010:	04 00 A0 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	FD 07 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00
		Offset 050:	17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 87 00 0C 10 E0 FE 00 00 00 00 61 49 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D16 F00:	Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C1]

		Offset 000:	86 80 3A 1E 06 00 10 00 04 00 80 07 00 00 80 00
		Offset 010:	04 90 A1 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 FF 01 00 00
		Offset 040:	45 02 00 1E 10 00 01 80 06 01 00 60 F0 2F 00 10
		Offset 050:	01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
		Offset 0C0:	CF 17 13 17 9D 42 2F 28 64 70 55 B6 DE 9E AE 03
		Offset 0D0:	10 F5 FF CD BB B2 C7 BB 3C B1 C5 93 10 85 BF FF
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D1A F00:	Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C1]

		Offset 000:	86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00
		Offset 010:	00 70 A1 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
		Offset 070:	00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 68 F1 02 22 05 8E A6 83 80 80 22 A1
		Offset 0F0:	00 00 00 00 88 85 80 00 87 0F 05 08 08 17 5B 20

		B00 D1B F00:	Intel Panther Point PCH - High Definition Audio Controller [C1]

		Offset 000:	86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00
		Offset 010:	04 00 A1 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 8F 11
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
		Offset 040:	01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02
		Offset 0D0:	00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1C F00:	Intel Panther Point PCH - PCI Express Port 1 [C1]

		Offset 000:	86 80 10 1E 04 04 10 00 C4 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 FF 01 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 4C 12 01
		Offset 050:	03 00 01 10 00 B2 04 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 4D 12 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 02 0B 00 00 80 80 11 81 00 00 00 00
		Offset 0E0:	00 3F 00 00 00 00 00 00 03 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1C F01:	Intel Panther Point PCH - PCI Express Port 2 [C1]

		Offset 000:	86 80 12 1E 06 04 10 00 C4 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 03 00 F0 00 00 00
		Offset 020:	90 F7 90 F7 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 FF 02 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 02
		Offset 050:	42 00 11 70 00 B2 0C 00 00 00 40 01 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 4D 12 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 02 0B 00 00 80 80 11 81 00 00 00 00
		Offset 0E0:	00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1C F03:	Intel Panther Point PCH - PCI Express Port 4 [C1]

		Offset 000:	86 80 16 1E 07 04 10 00 C4 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 04 04 00 D0 D0 00 20
		Offset 020:	80 F7 80 F7 11 F2 11 F2 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 FF 04 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 04
		Offset 050:	43 00 11 70 00 B2 1C 00 00 00 40 01 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 4D 12 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 02 0B 00 00 80 80 11 81 00 00 00 00
		Offset 0E0:	00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1D F00:	Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C1]

		Offset 000:	86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00
		Offset 010:	00 60 A1 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
		Offset 070:	00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 21 60 23 58 94 92 94 70 48 21 15 94
		Offset 0F0:	00 00 00 00 88 85 80 00 87 0F 05 08 08 17 5B 20

		B00 D1F F00:	Intel HM76 Chipset - LPC Interface Controller [C1]

		Offset 000:	86 80 59 1E 07 00 10 02 04 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00
		Offset 050:	F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	80 80 80 80 D0 00 00 00 80 80 80 80 F8 F0 00 00
		Offset 070:	78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
		Offset 080:	10 00 0F 3C 41 02 3C 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	14 0E 80 00 01 38 06 00 00 47 00 00 00 00 01 80
		Offset 0B0:	00 00 00 00 00 00 00 00 84 00 08 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00
		Offset 0E0:	09 00 0C 10 00 00 00 00 13 06 64 06 00 00 00 00
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1F F02:	Intel Panther Point-M PCH - SATA Controller [C1]

		Offset 000:	86 80 01 1E 05 00 B0 02 04 8F 01 01 00 00 00 00
		Offset 010:	11 F1 00 00 01 F1 00 00 F1 F0 00 00 E1 F0 00 00
		Offset 020:	D1 F0 00 00 C1 F0 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 3A 05 85 83 01 00 3A 08 42 5C 01 00 00 00 00
		Offset 0A0:	E0 00 00 00 39 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1F F03:	Intel Panther Point PCH - SMBus Controller [C1]

		Offset 000:	86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00
		Offset 010:	04 50 A1 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	41 F0 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 FF 03 00 00
		Offset 040:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1F F05:	Intel Panther Point-M PCH - SATA Controller (Ports 4-5) [C1]

		Offset 000:	86 80 09 1E 05 00 B0 02 04 85 01 01 00 00 00 00
		Offset 010:	B1 F0 00 00 A1 F0 00 00 91 F0 00 00 81 F0 00 00
		Offset 020:	71 F0 00 00 61 F0 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B00 D1F F06:	Intel Panther Point PCH - Thermal Management Controller [C1]

		Offset 000:	86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00
		Offset 010:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 FF 03 00 00
		Offset 040:	05 00 E0 CF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00

		B01 D00 F00:	nVIDIA GeForce GT 720M (Asus) Video Adapter

		Offset 000:	DE 10 40 11 06 00 10 00 A1 00 02 03 10 00 00 00
		Offset 010:	00 00 00 F6 0C 00 00 E0 00 00 00 00 0C 00 00 F0
		Offset 020:	00 00 00 00 01 00 00 00 00 00 00 00 43 10 4D 12
		Offset 030:	00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	43 10 4D 12 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
		Offset 060:	01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 10 B4 02 00 E1 8D 2C 01
		Offset 080:	30 29 00 00 82 3C 45 00 40 01 82 10 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 02 00 01 00 00 00 00 00
		Offset 0B0:	00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B03 D00 F00:	Atheros AR9485 Wireless Network Adapter

		Offset 000:	8C 16 32 00 46 01 10 00 01 00 80 02 10 00 00 00
		Offset 010:	04 00 90 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 3B 1A 97 2C
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
		Offset 040:	01 50 C2 FF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	05 70 84 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 02 00 C0 8D 90 05 10 20 19 00 11 6C 03 00
		Offset 080:	42 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 10 00 00 00 00 00 00 00 02 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B04 D00 F00:	Realtek RTS5289 PCI-E Card Reader

		Offset 000:	EC 10 89 52 07 00 10 00 01 00 00 FF 10 00 80 00
		Offset 010:	00 00 80 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 2F 20
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 FF 02 00 00
		Offset 040:	01 50 C3 F7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 B0 02 00 C0 8C 90 05 10 20 19 00 11 7C 07 00
		Offset 080:	43 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 1F 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	11 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B04 D00 F02:	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

		Offset 000:	EC 10 68 81 07 04 10 00 0A 00 00 02 10 00 80 00
		Offset 010:	01 D0 00 00 00 00 00 00 0C 40 10 F2 00 00 00 00
		Offset 020:	0C 00 10 F2 00 00 00 00 00 00 00 00 43 10 0F 20
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 B0 02 02 C0 8C 90 05 10 50 19 00 11 7C 07 00
		Offset 080:	40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 1F 00 00 00 10 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4000:	99 79 18 00 54 54 14 0A 20 32 04 0A 90 56 00 00
		Offset 4010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
		Offset 4020:	05 00 10 00 21 20 20 20 01 00 0E 00 00 00 00 00
		Offset 4030:	00 00 00 00 4C EC 02 00 58 93 F5 8B 67 91 AB 6E
		Offset 4040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4200:	00 00 46 00 20 03 00 00 20 03 00 00 00 04 06 00
		Offset 4210:	44 02 00 00 42 02 00 00 42 02 00 00 40 02 00 00
		Offset 4220:	06 F0 01 00 01 F2 01 00 05 F1 01 00 02 F0 01 00
		Offset 4230:	04 20 28 00 64 10 28 08 64 10 28 04 01 0C 28 00
		Offset 4240:	00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00
		Offset 4250:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4260:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4270:	83 B4 60 A7 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4280:	00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00
		Offset 4290:	80 40 00 00 FF 98 00 00 50 14 AE 5A 10 04 00 00
		Offset 42A0:	01 10 00 00 00 72 F9 41 00 00 00 00 01 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4400:	99 79 18 00 54 54 14 0A 20 22 04 0A 90 56 00 00
		Offset 4410:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
		Offset 4420:	05 00 10 00 22 23 20 20 32 00 0E 00 00 00 00 00
		Offset 4430:	00 00 00 00 AC D5 01 00 A2 2D 57 54 96 6D 97 95
		Offset 4440:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4450:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4460:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4470:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4480:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4600:	00 00 46 01 20 03 00 01 20 03 00 01 00 04 06 01
		Offset 4610:	44 02 00 00 42 02 00 00 42 02 00 00 40 02 00 00
		Offset 4620:	06 F0 01 00 01 F2 01 00 05 F1 01 00 02 F0 01 00
		Offset 4630:	04 20 28 00 64 10 28 08 64 10 28 04 01 0C 28 00
		Offset 4640:	00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00
		Offset 4650:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4660:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4670:	30 EE D0 F2 A2 76 CD B7 00 00 00 00 00 00 00 00
		Offset 4680:	00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00
		Offset 4690:	80 40 00 00 FF 98 00 00 50 14 AE 5A 50 04 00 00
		Offset 46A0:	03 10 00 00 00 72 F9 41 00 00 00 00 01 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4800:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4810:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 4A80:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4A90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 5000:	21 00 00 00 10 00 60 00 20 00 62 00 00 00 60 00
		Offset 5010:	00 00 00 00 00 00 20 10 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 5880:	E7 71 91 CA 00 00 00 00 D0 DA E4 00 00 00 00 00
		Offset 5890:	60 A7 51 04 9D AA 19 12 00 00 00 00 00 00 00 00
		Offset 58A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5900:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5910:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5920:	00 00 00 00 08 00 00 00 13 55 6A 52 96 25 E3 06
		Offset 5930:	18 01 C0 00 00 00 10 00 03 10 0A 00 00 C4 0E 99
		Offset 5940:	23 30 D9 9D F8 56 7A 17 00 07 00 00 00 00 00 00
		Offset 5950:	00 00 00 00 00 00 10 00 00 1A 01 E0 00 0C 08 00
		Offset 5960:	6B B5 DA F4 F7 84 AC C8 C8 75 AC C8 59 4D D7 1C
		Offset 5970:	BC 7A 01 85 BC 7A 01 85 46 00 00 00 46 00 00 00
		Offset 5980:	46 00 00 00 0F FD EC 55 00 00 00 00 00 00 00 00
		Offset 5990:	FF 00 00 00 FF 00 00 00 16 0D 07 00 00 12 69 0F
		Offset 59A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 59B0:	80 03 00 80 94 14 14 18 70 01 00 80 94 14 14 18
		Offset 59C0:	00 00 24 88 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0154:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/RKL/TGL/JSL MCHBAR

		Offset 5E00:	05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
		Offset 5E10:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-1E24:	Intel 5/6/7-series PCH TBAR

		Offset 00:	00 BA 00 D4 2B 3A 4C 45 83 04 3D 00 00 99 40 00
		Offset 10:	00 00 40 1A 87 DE 8C 80 00 00 E0 10 00 00 00 00
		Offset 20:	00 00 13 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 30:	00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 80
		Offset 40:	00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 50:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 60:	00 00 00 00 00 00 00 00 00 00 00 00 1F 1A 15 05
		Offset 70:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 80:	00 00 00 00 55 55 00 FF 00 00 00 00 00 00 00 00
		Offset 90:	7D 51 99 5E 00 00 00 00 00 00 00 00 00 00 00 00
		Offset A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C0:	00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
		Offset D0:	00 00 00 00 00 00 00 00 46 00 EA 00

Debug - Video BIOS


		C000:0000	................................................................
		C000:0040	................................................................
		C000:0080	................................................................
		C000:00C0	................................................................
		C000:0100	................................................................
		C000:0140	................................................................
		C000:0180	................................................................
		C000:01C0	................................................................
		C000:0200	................................................................
		C000:0240	................................................................
		C000:0280	................................................................
		C000:02C0	................................................................
		C000:0300	................................................................
		C000:0340	................................................................
		C000:0380	................................................................
		C000:03C0	................................................................

Debug - Unknown


		Monitor ID	SAM0902: Универсальный монитор PnP [NoDB]
		Monitor Vendor	SAMSUNG

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.